Déclaration de confidentialité

Déclaration de confidentialité

En savoir plus sur la manière dont nous collectons et traitons vos données

Mission de protection de la vie privée

Chez Approach, nous nous engageons à offrir une cyber-sérénité à la société, tout en plaçant la sécurité et la protection de la vie privée au cœur de nos préoccupations. Nous pensons que la protection de la vie privée n’est pas seulement une obligation légale, mais une responsabilité profonde et une opportunité de construire une relation de confiance avec nos parties prenantes.

La mission de protection des données et les efforts continus sont parrainés par le PDG, le RSSI et la direction de l’entreprise.

Nous vous invitons à lire cet avis de confidentialité. Il explique vos droits et définit les obligations d’Approach en matière de protection des données.

Le présent avis de confidentialité s’applique au site web et aux services d’Approach. Approach se compose d’Approach Belgium et d’Approach Switzerland.

Veuillez noter que cet avis de confidentialité ne s’applique pas aux autres sites web proposés par Approach Group ou ses affiliés. Nous vous conseillons de consulter les avis de confidentialité pertinents lorsque vous utilisez ces sites web, applications ou plateformes.

  • Nous ne collecterons et n’utiliserons les données à caractère personnel que de la manière décrite dans le présent avis de confidentialité, dans le respect des législations belge, européenne et suisse en matière de protection de la vie privée. Sont particulièrement appropriées :
  • Le règlement général sur la protection des données (2016/679) (« RGPD »),
  • La loi belge du 30 juillet 2018 relative aux personnes physiques en matière de protection des données à caractère personnel,
  • Nouvelle loi fédérale sur la protection des données à partir du 1er septembre 2023 (« nFADP »).
  • Toute loi sur la protection des données qui s’applique au traitement de vos données personnelles.

Données personnelles

Nous considérons comme « données à caractère personnel » toute information « se rapportant à une personne identifiable qui peut être identifiée directement ou indirectement ». En d’autres termes, il s’agit de toute information permettant de vous identifier. Il s’agit d’informations telles que votre nom et votre adresse électronique, mais aussi d’informations moins évidentes telles que les données de localisation électronique, l’adresse IP et d’autres identifiants en ligne.

Les données à caractère personnel que nous utilisons sont décrites dans la section 6 du présent avis de confidentialité.

Activité de transformation

Ce que nous considérons comme une « activité de traitement » : toute opération ou ensemble d’opérations effectuées sur des données à caractère personnel ou sur des ensembles de données à caractère personnel. Cette définition s’applique indépendamment du fait que l’activité de traitement soit effectuée ou non à l’aide de moyens automatisés. En voici quelques exemples :

Collecte, enregistrement, organisation, structuration, stockage, adaptation ou modification, extraction, consultation, utilisation, divulgation par transmission, diffusion ou toute autre forme de mise à disposition, alignement ou combinaison, restriction, effacement ou destruction.

Responsable du traitement des données (« processeur »)

Un sous-traitant est la personne physique ou morale qui traite vos données à caractère personnel à la demande et pour le compte de nous, le responsable du traitement. Vous trouverez de plus amples informations sur la manière dont nous utilisons les sous-traitants à la section 7.1.1.

Responsable du traitement des données (« responsable du traitement »)

Un responsable du traitement est une personne physique ou morale, une autorité publique, une agence ou un autre organisme qui détermine les finalités et les moyens du traitement des données à caractère personnel. Il décide de l’utilisation des données à caractère personnel et est responsable du respect des lois sur la protection des données.

Coordinateur de la protection des données » (« CPD »)

Le CPD aide Approach à remplir ses obligations en matière de GDPR. Le CPD informe et conseille sur la législation relative à la protection des données, organise des formations, sensibilise et contrôle la conformité. Ils sont votre point de contact pour toute question concernant vos droits en matière de protection des données.

Veuillez noter que la fonction de CPD n’est pas la même que celle d’un délégué à la protection des données (« DPD »). Bien que les responsabilités soient similaires, la fonction de CPD n’est pas définie dans le cadre du GDPR. Approach n’est pas légalement tenue d’avoir un DPD en vertu du GDPR, mais elle a un CPD pour s’acquitter de ses responsabilités de conformité en vertu du GDPR.

Plomb

Un lead est un client potentiel d’Approach. Si vous avez manifesté un intérêt actif pour l’utilisation des services d’Approach, nous vous considérons comme un lead.

Chef de file actif

Une personne qui interagit avec nos services, en communiquant avec notre équipe de vente et de marketing, ou en exprimant un intérêt actif pour notre marque et nos services.

Piste inactive

Un client potentiel qui n’interagit pas avec nos services pendant plus de 18 mois.

Génération de leads

La génération de leads est le processus utilisé par notre équipe de marketing et de vente pour attirer de nouveaux clients vers notre marque et nos services Approach.

Ce site web est une initiative d’Approach. Nous sommes une société de droit belge dont le siège social est situé à APPROACH Louvain-la-Neuve, Axis Parc, Rue Edouard Belin 7, 1435 Mont-Saint-Guibert
Belgique.

Le présent avis de confidentialité décrit les activités dans le cadre desquelles nous traitons des données à caractère personnel en tant que responsable du traitement. Nous sommes le responsable du traitement des données lorsque nous décidons dans quel but (pourquoi) et par quels moyens (comment) nous traitons les données.

Veuillez noter que le présent avis ne s’applique pas à nos activités de traitement en tant que sous-traitant de données, lorsque nous traitons simplement des données pour le compte d’un autre responsable du traitement. Nos droits et obligations juridiques en tant que sous-traitant de données sont définis dans le contrat qui nous lie au responsable du traitement concerné. Vous les trouverez dans les conditions générales applicables.

Toute question concernant vos droits en vertu de la législation européenne, belge ou suisse sur la protection des données (nFDAP) peut être adressée à notre coordinateur de la protection des données à l’adresse privacy@approach-cyber.com, ou en écrivant à l’adresse suivante : APPROACH Louvain-la-Neuve, Axis Parc, Rue Edouard Belin 7, 1435 Mont-Saint-Guibert Belgique.

Si vous êtes un client ou un partenaire d’Approach Switzerland, veuillez vous référer à la notice client.

Pour plus d’informations sur la manière d’exercer vos droits, veuillez vous référer à la section 6 du présent avis de confidentialité.

Approach recueille vos données de plusieurs manières :

  • En tant qu’utilisateur du site web
  • En tant que client
  • En tant que client potentiel
  • En tant que partenaire
  • En tant que candidat
  • En tant que stagiaire
  • En tant que visiteur de nos locaux

6.1. Comment lire cette section ?

Nous ne traitons vos données à caractère personnel qu’à des fins spécifiques mentionnées dans cette section. Vos données personnelles ne seront pas traitées d’une manière incompatible avec ces objectifs.

Nous décrivons ci-dessous la manière dont nous traitons vos données. Par activité de traitement, vous pouvez trouver des informations sur :

  • Finalité : les raisons pour lesquelles nous pouvons traiter des données à caractère personnel.
  • Données à caractère personnel : les catégories générales de données à caractère personnel que nous traitons.
  • Base juridique : les bases juridiques du traitement.
  • Période de conservation : la période pendant laquelle nous conservons vos données. Après cette période, vos données seront supprimées ou anonymisées.

Nous utilisons les bases juridiques suivantes pour traiter vos données personnelles :

  • Votre consentement
  • un accord contractuel entre vous et Approach, ou entre votre employeur et Approach
  • Intérêt légitime de l’approche
  • Obligations légales de l’approche

Approach peut vous contacter, par exemple pour vous informer sur ses produits ou services, pour la facturation et à des fins administratives. Nous pouvons vous contacter par différents moyens :

  • Par courrier électronique
  • Par téléphone
  • Par courrier

6.2. Comment traitons-nous vos données personnelles ?

Dans ce titre, nous énumérons tous les types d’activités dans le cadre desquelles nous traitons vos données à caractère personnel : via notre site web, dans le cadre d’activités de marketing, dans le cadre du processus de candidature, lorsque vous êtes client, lorsque vous visitez nos locaux et dans le cadre de tout autre type d’activité.

6.2.1. Via notre site web

Objectifs :

Lorsque vous visitez notre site web, nous traitons vos données personnelles aux fins suivantes :

  • Comprendre comment les utilisateurs utilisent notre site web, identifier les utilisateurs, les domaines d’amélioration et personnaliser le contenu.
  • Nous le faisons pour améliorer l’expérience des utilisateurs du site web et l’expérience des clients (potentiels) qui utilisent nos produits.
  • Nous traitons également les données de cette section pour vous faire de la publicité sur nos produits et attirer des clients potentiels.
6.2.1.1. Sécurité de notre site web

Objectif: Afin d’éviter le spam et l’utilisation abusive de notre site web, nous vérifions que vous êtes bien un utilisateur et non un robot qui utilise notre site web. Nous renforçons la sécurité du site web afin de le protéger contre les attaques automatisées et les accès non autorisés.

Nous utilisons diverses techniques et technologies, telles que Google reCAPTCHA, des cookies et d’autres technologies de suivi. Ces dernières sont décrites au point 6.2.1.2.

Données personnelles traitées : En utilisant un site web statique, nous traitons un nombre limité de données à caractère personnel. Nous traitons votre adresse IP, les interactions des utilisateurs avec le widget reCAPTCHA, les cookies et d’autres technologies de suivi.

Base juridique : intérêt légitime d’Approach à assurer la sécurité du site web, en veillant à ce que cela soit nécessaire et proportionné pour sécuriser notre site web tout en respectant vos droits en matière de vie privée.

Période de conservation: les journaux du site web sont conservés pendant 7 jours.

6.2.1.2. Cookies et technologies de suivi

Données personnelles : les données traitées dépendent de vos préférences concernant l’utilisation de cookies et de technologies de suivi. Vous pouvez définir vos préférences ici. Pour plus d’informations sur les données que nous traitons, veuillez consulter notre politique en matière de cookies.

Base juridique : Elle peut varier en fonction du type de cookie utilisé. Veuillez consulter notre Centre de préférences pour la politique en matière de cookies.

Durée de conservation : Les périodes de conservation varient en fonction du type de cookie utilisé. Veuillez consulter notre Centre de préférences pour la politique en matière de cookies.

Qu’est-ce qu’un biscuit ?

Les « cookies » sont de petits fichiers de données qui sont généralement stockés sur votre appareil lorsque vous naviguez et utilisez des sites web et des services en ligne et qui comprennent souvent un identifiant unique anonyme. Ils sont largement utilisés pour faire fonctionner les sites web, ou pour les faire fonctionner plus efficacement, ainsi que pour fournir des informations de rapport et aider au service ou à la personnalisation.

Les « fichiers journaux » suivent les actions effectuées sur le site web et collectent des données telles que votre adresse IP, votre type de navigateur, votre fournisseur d’accès à Internet, les pages de renvoi et de sortie, ainsi que les horodatages.

Comment gérons-nous ces cookies ?

Nous utilisons CookieYes pour gérer les cookies. Vous trouverez de plus amples informations dans notre politique en matière de cookies.

6.2.1.3. Annonces

Données personnelles : Google Analytics 4 recueille diverses informations sur les visiteurs du site Web, telles que les adresses IP, les types d’appareils et les types de navigateurs, afin de fournir des analyses et des informations sur le comportement des utilisateurs.

Objectif : Nous utilisons ces informations pour comprendre comment les utilisateurs interagissent avec notre site web, pour identifier les domaines à améliorer et pour personnaliser notre contenu et notre publicité.

Base juridique : Nous traitons les données à caractère personnel par le biais d’annonces sur la base de l’intérêt légitime, en veillant à ce que cela soit nécessaire et proportionné pour fournir un contenu pertinent tout en respectant vos droits en matière de vie privée.

Période de conservation :

  • Données de l’utilisateur : 14 mois.
  • Données sur les événements : 2 mois.
  • Pour plus d’informations, veuillez consulter notre politique en matière de cookies.

Comment gérons-nous la publicité ?

Nous utilisons Google Analytics 4 sur notre site web. Il s’agit d’un service d’analyse du web fourni par Google qui permet de suivre et de rapporter le trafic sur le site web.

Pour plus d’informations sur Google Analytics 4, vous pouvez consulter la page d’assistance de Google Analytics. Vous pouvez désactiver Google Analytics en modifiant les paramètres des cookies ou en utilisant le module complémentaire de navigateur pour la désactivation de Google Analytics.

6.2.2. Communication marketing, leads et événements

Objectifs : Nous traitons vos coordonnées pour vous envoyer des courriels de marketing et créer du contenu que vous pouvez télécharger sur notre site web. Nous les utilisons également pour planifier, organiser et exécuter des activités de marketing telles que des événements, des promotions, des inscriptions et des suivis post-événement.

6.2.2.1. Communication marketing

Données personnelles : Adresses électroniques, noms, fonctions.

Base juridique: Nous demandons votre consentement explicite pour recevoir des communications marketing. Si vous êtes un client existant, nous pouvons utiliser l’intérêt légitime pour vous offrir des services similaires conformément à la législation sur la protection des données.

Période de conservation : Nous conservons ces données aussi longtemps que nous avons votre consentement actif et au maximum pendant 2 ans. Nous vous demandons de renouveler votre consentement tous les 2 ans.

Comment gérons-nous la communication marketing ?

Nous utilisons Plezi pour vous envoyer des courriels de marketing et pour créer du contenu que vous pouvez télécharger sur notre site web. Les données personnelles que nous traitons sont stockées dans notre système de gestion des relations avec la clientèle.

6.2.2.2. Evénements

Données personnelles traitées : Si vous vous inscrivez ou participez à un événement sponsorisé par Approach, l’organisateur de l’événement peut partager vos coordonnées avec Approach. Nous traitons vos coordonnées, telles que le prénom, le nom, l’adresse électronique, le numéro de téléphone professionnel, l’intitulé du poste, le nom de l’entreprise, ainsi que d’autres informations fournies volontairement lors de l’inscription à un événement ou lors d’une communication.

Base juridique : Nous traitons les données à caractère personnel pour les événements parrainés par Approach sur la base de l’intérêt légitime, afin de gérer la participation à l’événement, de fournir des informations pertinentes et d’améliorer l’expérience des participants, tout en respectant votre droit à la vie privée.

Période de conservation : Les données relatives à l’inscription à un événement seront conservées pendant 2 mois, à compter du moment où vous vous inscrivez.

6.2.2.3. Génération de leads

Comment gérer les données relatives aux prospects ?

Nous recueillons des pistes lorsque :

– Vous contactez l’un de nos partenaires et exprimez votre intérêt pour nos services. Le partenaire peut alors communiquer vos coordonnées à Approach.

– Lorsque vous interagissez avec notre site web, en utilisant notre formulaire de contact.

– Après un événement sponsorisé par Approach, nous traitons vos coordonnées.

– Si des personnes téléchargent des livres blancs ou remplissent des formulaires de contact sur notre site web.

Nous utilisons Plezi sur notre site web et notre outil de gestion de la relation client pour collecter et gérer les prospects. Les prospects inactifs sont automatiquement supprimés au bout de 18 mois, à moins que vous ne consentiez à conserver vos données plus longtemps.

Données personnelles : informations de contact, telles que le prénom, le nom, l’adresse électronique, le numéro de téléphone, le nom de l’entreprise.

Base juridique : Nous traitons vos données personnelles pour générer des prospects, sur la base d’un intérêt légitime à établir et gérer des relations commerciales tout en respectant votre vie privée.

Période de conservation : Nous conservons vos coordonnées jusqu’à 18 mois, à compter de la dernière interaction avec notre équipe de vente et de marketing, ou de la dernière manifestation d’intérêt pour notre marque ou nos services.

6.2.3. Demande d’emploi

Objectif : Nous utilisons les données de votre candidature pour gérer les CV, les notes d’entretien, les vérifications de références et la communication précontractuelle. Nous pouvons également inclure votre CV dans notre réserve de talents afin de vous contacter si des postes susceptibles de vous intéresser se libèrent.

Données personnelles :

  • Données d’identification : Nom, état civil, lieu et date de naissance, âge et sexe, adresse, adresse électronique, nationalité…
  • Informations sur les études et la formation : éducation, formation, diplômes, certificats, aptitudes et compétences.
  • Informations professionnelles : poste actuel et responsabilités, postes professionnels antérieurs et expérience, date de départ, raison du départ, conditions de travail et compétences et aptitudes professionnelles ; données relatives à la mobilité (moyens de transport, volonté de déménager, permis de conduire).
  • Tests de connaissances et de compétences : ces données ne sont collectées que si, après une première analyse, votre CV est considéré comme adapté à un poste.
  • Données relatives au casier judiciaire : Lorsque la loi autorise le traitement de votre casier judiciaire, nous pouvons traiter un extrait de votre casier judiciaire.
  • Informations sur les attentes en matière de revenus et de rémunérations et autres données résultant d’entretiens individuels.

Base juridique :

  • Consentement : Nous vous demanderons toujours votre consentement explicite pour contacter vos employeurs précédents et actuels et/ou les contacts que vous avez indiqués.
  • Exécution d’un (futur) contrat : nous traitons vos données sur la base de mesures précontractuelles nécessaires à l’exécution d’un contrat de travail ou de stage.
  • Intérêt légitime : nous traitons les données lorsque cela est nécessaire pour les intérêts légitimes d’Approach. Nous le faisons dans le but d’évaluer correctement votre candidature. C’est le cas, par exemple, lorsque nous :
    • Communiquer vos données personnelles à des centres qui effectuent des évaluations de la personnalité. Ces évaluations portent sur les traits de caractère, le comportement et les attitudes au moyen de différentes techniques (questionnaires d’auto-évaluation et évaluations (basées sur des entretiens)). Ces données sont traitées uniquement pour évaluer si vous êtes capable d’occuper l’emploi pour lequel vous avez postulé. Aucune prise de décision automatisée n’est utilisée au cours de ce processus.
    • Inclure votre CV dans notre réserve de recrutement. Lorsque vous postulez à un emploi et que vous n’êtes pas retenu, nous pouvons conserver vos données dans notre réserve de recrutement. Nous pouvons ainsi vous contacter lorsqu’un poste susceptible de vous intéresser se libère. Vous pouvez vous y opposer à tout moment.
  • Gérer le processus de recrutement : nous utilisons vos coordonnées pour organiser des réunions et des entretiens avec vous.
  • Vérification du casier judiciaire :
    • Lorsque nous avons une obligation légale de le faire, nous pouvons traiter un extrait de votre casier judiciaire. Cela peut être le cas lorsque vous avez besoin d’une habilitation de sécurité pour travailler pour un client d’Approach.
    • Lorsque les clients d’Approach demandent une vérification du casier judiciaire par contrat – donc sans que la loi ne l’exige -, Approach ne traite pas les casiers judiciaires, mais procède à un contrôle visuel. L’objectif de ce contrôle est de vérifier si vous avez un casier judiciaire vierge. Votre casier judiciaire ne sera pas conservé ni traité d’une autre manière.

Période de conservation :

Si vous postulez à un emploi et que vous n’êtes pas retenu, nous pouvons conserver vos données personnelles pendant deux ans dans notre réserve de recrutement. Cette période commence à partir du moment où vous postulez et où nous incluons vos données dans notre outil de gestion de la relation client (CRM). Nous ne pouvons conserver vos données après cette période de deux ans que si vous nous donnez votre consentement explicite à cet effet. Si nous n’obtenons pas votre consentement explicite après cette période, vos données personnelles seront effacées.

Nous conservons vos données dans une réserve de talents afin de constituer une base de données vivante de CV. De cette manière, nous pouvons vous contacter en cas d’opportunités d’emploi futures. Comme nous sommes une entreprise en pleine croissance dans un domaine de la vie privée et de la sécurité qui évolue rapidement, nous sommes constamment à la recherche de nouveaux profils. Nous avons fixé cette période de conservation conformément aux recommandations des autorités chargées de la protection des données.

Si vous obtenez un emploi chez Approach (félicitations !), vous serez informé de la manière dont nous traitons vos données à caractère personnel dans le cadre de la gestion des ressources humaines et des salaires avant de signer votre contrat de travail ou de stage.

6.2.4. Clients

Objectifs: Nous traitons les données relatives aux clients afin d’assurer une prestation efficace de nos services, de maintenir un niveau élevé de satisfaction de la clientèle et de nous conformer aux obligations légales. Des objectifs spécifiques sont définis pour chaque activité.

6.2.4.1. Traitement des paiements

Données personnelles : Nom du point de contact financier, fonction, adresse électronique, adresse, numéro de téléphone, données de paiement (par exemple, numéro de carte de crédit, compte bancaire), historique des factures.

Base juridique : Nous traitons ces données à caractère personnel sur la base de l’exécution d’un contrat, en veillant à ce que les transactions soient effectuées en toute sécurité et que les obligations soient remplies conformément aux conditions convenues.

Durée de conservation : Les informations relatives aux achats et aux factures sont conservées pendant une période de 10 ans à compter de la date de la transaction afin de se conformer aux réglementations fiscales et financières.

6.2.4.2. Soutien

Données personnelles : Nom, coordonnées (courriel, numéro de téléphone), numéro d’identification du client, historique des communications, détails du problème.

Base juridique : Intérêt légitime pour résoudre les problèmes des clients et assurer la qualité du service, tout en veillant à ce que les droits à la vie privée des clients soient respectés.

Période de conservation : Pendant la durée du dossier d’assistance. Pour l’assurance qualité, nous conservons les données jusqu’à l’expiration du contrat.

6.2.4.3. Témoignages

Données personnelles : Nom, fonction, photo (le cas échéant), témoignage écrit et informations volontairement fournies.

Base juridique : Nous traitons les données à caractère personnel pour les témoignages sur la base du consentement, en veillant à ce que les personnes aient accepté de leur plein gré de partager leurs expériences tout en conservant le droit de retirer leur consentement à tout moment.

Période de conservation : Jusqu’à ce que le client retire son consentement ou que le témoignage ne soit plus pertinent et au maximum 5 ans.

6.2.4.4. Interactions avec le client

Données personnelles : Nom, adresse électronique, numéro de téléphone, communications par courrier électronique, transcriptions de chats.

Base juridique : Nous traitons les données à caractère personnel sur la base de l’intérêt légitime afin d’améliorer nos services et de résoudre les problèmes découlant des interactions avec les clients, en garantissant une meilleure expérience utilisateur tout en respectant les droits et la vie privée des personnes.

Période de conservation : Nous conservons les données jusqu’à l’expiration du contrat avec vous.

6.2.4.5. Enquête de satisfaction auprès des clients

Données personnelles : Nom, adresse électronique, réponses à l’enquête, adresse IP.

Base juridique : Nous traitons les données à caractère personnel pour les enquêtes de satisfaction des clients sur la base de l’intérêt légitime, en veillant à recueillir des informations précieuses pour améliorer nos services tout en respectant la vie privée des personnes.

Période de conservation : Les données de l’enquête sont conservées jusqu’à un an après la clôture de l’enquête, sauf si elles sont rendues anonymes à des fins statistiques.

6.2.4.6. Audit

Nous sommes certifiés ISO27001/27701. Cela implique des audits fréquents pour s’assurer que nous respectons toujours les normes de certification.

Données personnelles : Nom, coordonnées, relevés de transactions, journaux de communication.

Base juridique : Intérêt légitime, pour assurer le respect des obligations légales et des obligations de certification, tout en garantissant la protection de la vie privée des personnes.

Période de conservation : Conservez-les pendant la période nécessaire à la réalisation de l’audit, sauf si la loi vous oblige à les conserver plus longtemps.

6.2.5. Gestion de l’accès au bureau pour les visiteurs

Objectif Mettre en place un contrôle des entrées et s’assurer que les visiteurs n’ont accès qu’aux zones autorisées. Étant certifiés ISO 27001 et 27701, nous devons nous assurer que nous respectons nos obligations en matière de certification. Les visiteurs munis d’un badge seront enregistrés à l’aide d’un code QR.

Données personnelles : Informations d’identification, informations de contact.

Base juridique : Nous traitons les données à caractère personnel pour la gestion de l’accès des visiteurs aux bureaux sur la base de l’intérêt légitime, en assurant la sécurité, la sûreté et l’efficacité opérationnelle tout en respectant les droits et la vie privée des personnes.

Période de conservation :

  • La gestion de l’accès des visiteurs avec un badge (enregistrement par code QR) est de 3 mois.
  • Gestion de l’accès des visiteurs sans badge (il suffit de sonner) pour la durée de la visite

6.2.6. Autres utilisations des données

Nous pouvons traiter les données à caractère personnel identifiées dans le présent avis lorsque cela est nécessaire pour l’établissement, l’exercice ou la défense de droits en justice, que ce soit dans le cadre d’une procédure judiciaire ou d’une procédure administrative ou extrajudiciaire.

La base juridique est notre intérêt légitime, à savoir la protection et l’affirmation de nos droits légaux, de vos droits légaux et des droits légaux d’autrui. Nous pouvons traiter vos données à caractère personnel identifiées dans le présent avis lorsque cela est nécessaire pour obtenir ou maintenir une couverture d’assurance, gérer les risques ou obtenir des conseils professionnels.

Outre les finalités spécifiques pour lesquelles nous pouvons traiter vos données à caractère personnel énoncées dans la présente section, nous pouvons également traiter vos données à caractère personnel lorsque ce traitement est nécessaire au respect d’une obligation légale à laquelle nous sommes soumis, ou afin de protéger vos intérêts vitaux ou les intérêts vitaux d’une autre personne physique.

Ne nous fournissez pas les données personnelles d’autres personnes, sauf si nous vous demandons de le faire.

7.1. Utilisation des transformateurs

Nous sommes libres de faire appel à des sous-traitants. Le sous-traitant agira toujours selon nos instructions et nous exigeons des sous-traitants qu’ils garantissent la sécurité et la confidentialité des données à caractère personnel. Nous faisons appel à des sous-traitants pour le recrutement, les services en nuage, la gestion de la relation client, l’hébergement, les tâches administratives, la comptabilité, le marketing, l’analyse, la communication ou la dénonciation.

Pour une protection optimale de vos données personnelles, nous avons pris les dispositions contractuelles nécessaires avec nos sous-traitants pour nous assurer qu’ils appliquent les normes les plus élevées en matière de protection de la vie privée.

7.2. Processeurs utilisés pour le site web d’Approach

Notre site web contient des liens hypertextes vers des sites web de tiers et des informations sur ces sites. Nous n’avons aucun contrôle sur les politiques et pratiques des tiers en matière de protection de la vie privée et nous n’en sommes pas responsables.

Ces sites web de tiers sont notamment les suivants : YouTube, Facebook, LinkedIn, Instagram.

7.3. Processeurs utilisés pour les services Approach

Afin de fournir nos services de manière efficace et sécurisée, notre organisation fait appel à des prestataires de services tiers (« sous-traitants ») pour effectuer certaines activités de traitement des données en notre nom. Nous avons conclu des accords de protection des données avec ces sous-traitants, afin de nous assurer qu’ils respectent les normes les plus strictes en matière de protection des données lorsqu’ils traitent vos données à caractère personnel.

Lorsque vous entrez dans une relation contractuelle avec Approach, nous vous fournissons un accord de protection des données, qui comprend une liste des sous-traitants pour les services que nous vous fournissons. Vous trouverez ces accords de protection des données ici.

7.4. Partenaires

Approach peut partager les coordonnées de clients (potentiels) avec des partenaires. Nous avons conclu des accords de traitement des données avec nos partenaires afin de nous assurer qu’ils respectent les normes les plus strictes en matière de protection des données lorsqu’ils traitent vos données à caractère personnel.

Nous ne faisons pas appel à des fournisseurs externes pour traiter vos données en tant que candidat à un emploi.

En tant que personne physique, vous avez des droits concernant vos données personnelles. En vertu du droit suisse (« nFADP »), vous pouvez exercer vos droits à la fois en tant que personne physique et en tant que personne morale.

Dans le cadre d’Approach, nous nous efforcerons toujours de faire respecter vos droits. Vous trouverez ci-dessous un aperçu de vos droits et de la manière de les exercer.

Droit d’être informé

Vous avez le droit d’être informé de la collecte et de l’utilisation de vos données personnelles. Nous expliquons comment nous traitons vos données dans le présent avis de confidentialité. Toutefois, vous pouvez toujours nous contacter si vous avez des questions ou si vous souhaitez en savoir plus.

Droit d’accès

Vous avez le droit d’accéder aux données personnelles que nous détenons à votre sujet. Si vous souhaitez savoir quelles données à caractère personnel nous détenons à votre sujet, vous pouvez nous demander des détails sur ces données à caractère personnel et une copie de celles-ci (si de telles données à caractère personnel sont détenues). C’est ce qu’on appelle une « demande d’accès ».

Droit de rectification

Vous avez le droit de faire rectifier vos données personnelles si l’une d’entre elles que nous détenons est inexacte ou incomplète.

Droit à l’effacement (« droit à l’oubli »)

Vous avez le droit d’être oublié, c’est-à-dire le droit de nous demander de supprimer ou de disposer d’une autre manière de toutes les données à caractère personnel vous concernant dont nous disposons. Vous pouvez exercer ce droit si

  • nous n’avons plus besoin de vos données personnelles pour l’objectif initial,
  • vous retirez votre consentement au traitement de ces données,
  • vous vous opposez à ce que nous traitions vos données à caractère personnel dans notre intérêt légitime,
  • nous traitons illégalement vos données à caractère personnel ou
  • si une loi locale nous oblige à effacer vos données personnelles.

Pour ce type de demande, nous vous demandons une preuve d’identité, afin de ne pas effacer injustement vos données. Pour prouver votre identité, vous pouvez nous envoyer une copie du recto de votre carte d’identité électronique ou de votre permis de conduire. Veillez à caviarder la copie afin que seuls vos nom, prénom et date de naissance soient visibles. Nous nous tenons à votre disposition pour vous aider dans cette tâche.

Droit de restreindre le traitement

Vous avez le droit de restreindre (c’est-à-dire d’empêcher) le traitement de vos données à caractère personnel. Vous avez le droit de nous demander de restreindre l’utilisation de vos données à caractère personnel si :

  • vous estimez que les données personnelles que nous détenons sont inexactes,
  • nous traitons les données à caractère personnel de manière illicite,
  • vous vous êtes opposé à ce que nous traitions vos données à caractère personnel dans le cadre de nos intérêts légitimes ou
  • nous n’avons plus besoin des données à caractère personnel aux fins du traitement, mais vous souhaitez que nous les conservions pour la constatation, l’exercice ou la défense de droits en justice.

Droit à la portabilité des données

Vous avez le droit à la portabilité des données. Cela signifie que vous pouvez nous demander une copie de ces données personnelles pour les réutiliser avec un autre service ou une autre entreprise dans un format structuré, couramment utilisé et lisible par machine, dans les conditions suivantes :

  • vous nous avez fourni directement des données à caractère personnel,
  • nous les utilisons avec votre consentement ou pour l’exécution d’un contrat,
  • que les données sont traitées à l’aide de moyens automatisés

Toutefois, ce droit ne s’applique pas lorsqu’il porte atteinte aux droits et libertés d’autrui. C’est le cas lorsque nous ne pouvons techniquement pas vous fournir une copie des données, sans inclure des données à caractère personnel concernant d’autres personnes.

Droit d’opposition

Vous avez le droit de vous opposer à ce que nous utilisions vos données à caractère personnel pour une ou plusieurs finalités particulières. Si vous vous y opposez, nous cesserons de traiter les informations à caractère personnel, à moins que nous puissions démontrer l’existence de motifs légitimes impérieux pour le traitement qui prévalent sur vos intérêts (par exemple la lutte contre la fraude), vos droits et vos libertés, ou que le traitement soit nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.

Droits relatifs à la prise de décision automatisée

Vous avez le droit de ne pas être soumis à des décisions qui peuvent vous affecter légalement ou de manière significative et qui sont basées uniquement sur un traitement automatisé de vos données personnelles. Nous n’utiliserons toutefois pas vos données personnelles de cette manière.

Comment pouvez-vous exercer vos droits en tant que personne concernée ?

Vous pouvez toujours refuser de participer au marketing direct ou exercer vos droits en utilisant les canaux de communication suivants :

Adresse postale d’approche :

APPROACH Louvain-la-Neuve
Axis Parc
Rue Edouard Belin 7
1435 Mont-Saint-Guibert
Belgique

Approche Suisse SA

APPROCHE Lausanne
Campus Unlimitrust
Route des Flumeaux 46
1008, Prilly (Lausanne)
Suisse

Adresse électronique :

Envoyez-nous un courriel à l’adresse privacy@approach-cyber.com.

Pour plus d’informations sur l’utilisation de vos données personnelles ou l’exercice de vos droits tels que décrits ci-dessus, nous vous conseillons de consulter notre FAQ ou de nous contacter par e-mail : privacy@approach-cyber.com.

L’exercice de vos droits a-t-il un coût ?

En principe, l’exercice de votre droit est gratuit. Toutefois, si votre demande est « manifestement infondée ou excessive » (par exemple, si vous faites des demandes répétitives), une redevance peut être demandée pour couvrir nos frais administratifs de réponse.

Progrès et résultat de votre demande

Nous répondrons à votre demande dans un délai d’un mois à compter de sa réception. Normalement, nous nous efforçons de fournir une réponse complète, y compris une copie de vos données à caractère personnel, dans ce délai. Toutefois, dans certains cas, notamment si votre demande est plus complexe, un délai plus long peut être nécessaire, jusqu’à un maximum de trois mois à compter de la date de réception de votre demande. Vous serez tenu pleinement informé de l’évolution de la situation.

Déposer une plainte auprès de l’Autorité de protection des données.

Si vous estimez que notre traitement de vos informations personnelles enfreint les lois sur la protection des données, vous avez le droit de déposer une plainte auprès d’une autorité de contrôle responsable de la protection des données. Les coordonnées de votre autorité de contrôle sont disponibles ici.

Dans certaines circonstances, nous pouvons stocker vos données à caractère personnel dans des pays qui ne font pas partie de l’EEE ou les transférer vers ces pays. Cela peut être le cas lorsque nous utilisons des sous-traitants qui font appel à des sous-traitants secondaires spécifiques.

Les pays en dehors de l’EEE sont connus sous le nom de « pays tiers » et peuvent ne pas avoir des lois sur la protection des données aussi strictes que celles de l’EEE. Cela signifie que nous prendrons des mesures supplémentaires pour garantir que vos données personnelles sont traitées de manière aussi sûre et sécurisée qu’au sein de l’EEE et en vertu de la législation sur la protection des données :

Nous transférons vos données personnelles vers des pays tiers dont le niveau de protection des données est jugé « adéquat » par la Commission européenne ou le Conseil fédéral suisse. Vous trouverez de plus amples informations sur les sites de la Commission européenne et du PFPDT.

Nous utilisons des contrats spécifiques avec des tiers externes qui sont approuvés par la Commission européenne pour le transfert de données personnelles vers des pays tiers. Ces contrats exigent les mêmes niveaux de protection des données personnelles que ceux qui s’appliqueraient en vertu du GDPR et du nFADP suisse.

Si vous êtes situé en dehors de l’EEE, des restrictions similaires s’appliquent.

Veuillez nous contacter pour obtenir de plus amples informations sur les mécanismes de protection des données que nous utilisons lors du transfert de vos données personnelles vers un pays tiers.

Approach ne conserve vos données que dans la mesure où nous y sommes obligés. C’est le cas lorsque nous avons une obligation légale ou pour la durée des services que nous vous fournissons conformément au présent avis de confidentialité et aux objectifs pour lesquels vos données ont été collectées. La durée de conservation de vos données est mentionnée à la section 6 du présent avis de confidentialité.

Facebook-f Linkedin-in Youtube

Nos certifications et labels

Facebook-f Linkedin-in Youtube
Facebook-f Linkedin-in Youtube