1. Introduction

Le présent Avis de confidentialité est fourni par nLighten HQ BV (adresse du siège social: Koolhovenlaan 120, 1110 NH Schiphol Rijk, Pays-Bas; numéro de société 84107588) et par des entités affiliées en Europe.

Cet Avis de confidentialité décrit comment nous, nLighten, recueillons, utilisons ou traitons de quelque autre manière vos données à caractère personnel et à quelles fins nous sommes en droit d’utiliser vos données à caractère personnel dans le cadre de nos activités professionnelles. Il s’adresse aux personnes extérieures à notre organisation avec lesquelles nous interagissons, en ce compris les clients, fournisseurs, prestataires de services, visiteurs de nos sites web, utilisateurs de nos portails et visiteurs de nos locaux (collectivement dénommés : « vous »)

Conformément au règlement général européen sur la protection des données (RGPD)et à la législation britannique sur la protection des données, nous sommes considérés comme le responsable du traitement des données à caractère personnel que nous traitons. En tant que responsables, nous avons certaines obligations et responsabilités concernant nos activités de traitement, et cela signifie que nous ne traitons que les données à caractère personnel raisonnablement indispensables dans le cadre des objectifs énoncés dans le présent Avis de confidentialité.

Le présent Avis de confidentialité comprend des informations relatives à vos droits en ce qui concerne le traitement de vos données à caractère personnel.

2. Votre relation avec nous

Dans le cadre de nos services, nous sommes en droit de recueillir ou d’obtenir des données à caractère personnel vous concernant en tant qu’individu, par exemple de la manière suivante :

• En tant que visiteur de nos bureaux ou de nos centres de données.
• Lorsque vous interagissez avec nous par le biais de nos sites web ou des médias sociaux.
• En tant que représentant de notre relation professionnelle (client, fournisseur ou prestataire de services).
• En tant que représentant d’un client enregistré utilisant et accédant à notre portail client.
• En tant que représentant autorisé de notre client, fournisseur ou prestataire de services accédant à nos centres de données sécurisés.
• En tant que représentant d’un prospect qui montre de l’intérêt pour nos services. • En tant que candidat dans le cadre d’un processus de recrutement.

3. Comment recueillons-nous vos données à caractère personnel ?

Dans le cadre de nos services, nous sommes en droit de recueillir ou d’obtenir des données à caractère personnel vous concernant en tant qu’individu, par exemple à partir des sources suivantes :

Directement auprès de vous :
• Les coordonnées que vous nous fournissez en tant que représentant de notre relation professionnelle contractuelle (p. ex. client, fournisseur, prestataire de services), soit par courrier électronique, soit par téléphone, ou par tout autre moyen.
• Les données à caractère personnel que vous nous fournissez en remplissant un formulaire de demande sur notre site web (www.nLighten.eu).
• Les données à caractère personnel que vous nous fournissez en tant que candidat dans le cadre d’un processus de recrutement.
• Les données à caractère personnel que vous nous fournissez lorsque vous êtes engagé par nLighten en tant qu’employé ou que professionnel indépendant.

Indirectement auprès de vous :
• Données de contact : nous recueillons ou obtenons des données à caractère personnel auprès de nos clients, fournisseurs ou prestataires de services, qui nous fournissent vos coordonnées en qualité d’employeur ou d’agent.
• Données de sécurité : nous recueillons des informations sur vos visites à nos centres de données et autres locaux, y compris les enregistrements des lieux visités (« enregistrements d’accès aux centres de données ») et les images de vidéosurveillance (CCTV) prises au cours de votre visite de nos centres de données.
• Données provenant des sites web : nous sommes en droit de recueillir ou d’obtenir automatiquement des données à caractère personnel lorsque vous consultez nos sites web et nos portails, par exemple en utilisant des cookies ou autres technologies.
• Données de connexion et d’accès : nous recueillons ou obtenons des données à caractère personnel lorsque vous utilisez ou vous connectez à l’un de nos sites web, portails ou services, y compris les enregistrements de votre interaction avec nous, tels que les informations relatives à votre accès à notre portail.

4. À quelles fins utilisons-nous vos données à caractère personnel et quelle est notre base juridique pour leur traitement ?

Notes explicatives sur les bases juridiques du traitement des données à caractère personnel :

• Nous sommes en droit d’utiliser vos données à caractère personnel pour l’exécution d’un contrat dans le cadre de notre relation professionnelle ou dans le cadre de l’exécution de services contractuels
• Nous sommes en droit d’utiliser vos données à caractère personnel pour nos intérêts légitimes, dans la mesure où ces intérêts ne prévalent pas sur vos propres droits fondamentaux ou vos libertés.
o Pour fournir des informations à nos clients et autres relations sur nos produits et services, nous nous basons sur l’intérêt légitime.
o Pour fournir des informations à des prospects à des fins de marketing, nous nous basons uniquement sur l’intérêt légitime si la loi applicable nous y autorise.
• Nous sommes uniquement en droit de traiter vos données à caractère personnel acquises sur la base de votre consentement dans le cas d’un traitement totalement volontaire de vos données, et donc sur la base de votre confirmation explicite (p. ex. lorsque vous cochez une case ou cliquez sur l’icône d’acceptation), sur la base d’une information claire et transparente. Vous êtes en droit de retirer votre consentement à tout moment.
• Nous sommes en droit d’utiliser vos données à caractère personnel pour nous conformer à une obligation légale conformément à la législation applicable.

5. Avec qui partageons-nous vos données à caractère personnel ?

5.1 Nous sommes uniquement en droit de partager vos données à caractère personnel avec nos prestataires de services, fournisseurs et autres tiers chargés du traitement des données contractuel, qui agissent en notre nom et ne traitent les données à caractère personnel, conformément à nos instructions consignées au préalable. Ces personnes sont uniquement autorisées à utiliser les données à caractère personnel dans la mesure où cela est indispensable à leur prestation de services. Les personnes ou catégories de personnes avec lesquelles vos données à caractère personnel peuvent être partagées sont décrites ci-dessous.

  • Postulants :
    o Avec les fournisseurs qui disposent d’informations sur vos aptitudes (par exemple, les agences d’évaluation et d’emploi) ou qui nous fournissent des informations (par exemple, des références) à votre demande, tels que l’employeur actuel ou précédent.
  • Employés :
    o Avec des organismes administratifs ou des organisations (p. ex. la sécurité sociale et les fonds de retraite).
  • Clients :
    o Avec les parties participant à nos services (p. ex. professionnels du droit, agences de traduction).
  • Utilisateurs/visiteurs du site web :
    o Fournisseurs qui tiennent à jour les statistiques relatives aux utilisateurs de notre site web.
    o Autres tiers avec lesquels les données à caractère personnel sont partagées si les visiteurs ont donné leur accord.

5.2 Lorsque nous faisons appel à des prestataires de services, nous prenons toutes les mesures raisonnables et adéquates pour garantir la confidentialité et la sécurité des données à caractère personnel, de même que nous respectons toute exigence supplémentaire en vertu de la législation applicable en matière de protection des données. Une liste des sous-traitants auxquels nous divulguons des données à caractère personnel et les finalités associées peut être demandée à l’adresse suivante : info@nlighten.eu.

5.3 Nous sommes en droit de partager des données à caractère personnel avec d’autres entités au sein de nLighten à des fins légitimes et pour l’exploitation de notre site web et des services que nous vous proposons, conformément à la loi applicable.

5.4 Nous sommes en droit de partager des données à caractère personnel avec des autorités juridiques et des conseillers externes, si besoin est, dans le cadre de procédures judiciaires, et pour enquêter sur des infractions pénales, les détecter ou les prévenir.

5.5 Nous partageons uniquement des données à caractère personnel avec des tiers qui garantissent la mise en œuvre de mesures de sécurité appropriées pour s’assurer que les activités de traitement des données satisfont aux exigences de la législation applicable en matière de protection des données, et qui garantissent la protection de vos droits individuels.

6. Transfert de données vers des pays hors EEE

Lorsque nous transférons vos données à caractère personnel depuis les pays de la UE à des destinataires (p. ex. des tiers chargés du traitement des données) établis dans des pays hors EEE qui ne sont pas reconnus par la Commission européenne comme ayant une juridiction adéquate, nous le faisons sur la base des Clauses contractuelles types de la Commission européenne (dernière version en date du 4 juin 2021). Depuis le Royaume-Uni, nous transférons des données en dehors de l’EEE sur la base de l’accord de transfert international du Royaume-Uni ou de l’addenda du Royaume-Uni sur le transfert international de données aux clauses contractuelles types de la Commission européenne.

Les clauses types applicables définissent les droits et obligations qui nous incombent, en tant que responsable du traitement des données, et qui incombent à la partie destinataire chargée du traitement des données, afin d’assurer des garanties appropriées en matière de protection des données pour le transfert à la partie destinataire. Les clauses types comprendront également des mesures techniques et organisationnelles spécifiques, mises en œuvre par la partie destinataire pour garantir que la sécurité de vos données à caractère personnel sera essentiellement équivalente aux exigences du RGPD.

7. Comment sécurisons-nous vos données à caractère personnel ?

Nous avons pris des mesures de sécurité techniques et organisationnelles appropriées pour protéger vos données à caractère personnel contre la destruction accidentelle ou illégale, la perte, l’altération, la divulgation non autorisée et l’accès non autorisé. Ces mesures garantissent la confidentialité de vos données à caractère personnel, ainsi que le maintien de leur intégrité et de leur disponibilité.

Les mesures comprennent l’enregistrement des activités des utilisateurs sur les systèmes de traitement des données, un accès aux réseaux et aux systèmes limité au personnel disposant de droits d’accès, le chiffrement en transit et au repos si nécessaire, la garantie d’une sauvegarde automatique des données à caractère personnel et de leur disponibilité en cas d’incident de sécurité, des tests périodiques et l’évaluation de l’efficacité de nos mesures visant à garantir la sécurité du traitement des données.

Les données à caractère personnel relatives à votre accès physique aux centres de données (enregistrements CCTV, registres d’accès aux centres de données) seront conservées dans les systèmes régionaux dans nos locaux et seront soumises aux lois locales applicables. Les autres données à caractère personnel (p. ex. les détails du compte client) peuvent être stockées sur les serveurs de prestataires de services autorisés, auxquels s’appliquent des mesures de sécurité équivalentes et appropriées.

Malheureusement, il est impossible de garantir à 100 % la sécurité d’un système de stockage ou d’une transmission de données. Si vous avez des raisons de penser que votre interaction avec nous n’est plus sûre, veuillez nous en informer immédiatement (voir les coordonnées au point 9).

8. Combien de temps conservons-nous vos données à caractère personnel ?

Nous ne conserverons pas vos données à caractère personnel pendant plus longtemps que nécessaire ou autorisé par la loi pour réaliser les objectifs aux fins desquels vous nous avez transmis vos données à caractère personnel. Les critères permettant de déterminer la durée de conservation des données que nous appliquons sont les suivants :

• La durée de la relation professionnelle que nous entretenons avec vous
o lorsque nous fournissons des services ou exécutons un contrat avec vous ou votre employeur
o lorsque vous êtes légalement inscrit sur notre liste de diffusion et que vous ne vous êtes pas désinscrit
• Lorsque nous avons un intérêt légitime à traiter les données à caractère personnel aux fins de l’exploitation de notre entreprise et de l’exécution de nos obligations à votre égard ou à l’égard de votre employeur.
• Des périodes restreintes de conservation des données, sous réserve des lois et réglementations locales applicables, s’appliquent aux catégories suivantes de données à caractère personnel :
o Enregistrements CCTV (sécurité physique à l’entrée des locaux du centre de données) : 30 jours.
o Registres d’accès (basés sur l’accès biométrique sécurisé aux centres de données) : 12 mois à compter de la date d’enregistrement du lecteur.
o Données à caractère personnel des candidats à la procédure de recrutement qui ne sont pas embauchés : 4 semaines – 6 mois (sauf si le candidat a consenti à ce que les données personnelles soient conservées plus longtemps : 12 mois au maximum).
• Conformément aux obligations légales, les périodes de conservation statutaires suivantes s’appliquent :
o Pour les documents à caractère professionnel (fiscaux et administratifs) : ▪Pays-Bas : 7 ans après la fin de l’année fiscale concernée
▪Allemagne : 10 ans après la fin de l’année fiscale concernée
▪Royaume-Uni : 3 ans après la fin de l’année fiscale concernée. • Protection de notre position juridique
Pour préserver des preuves pendant tout délai de prescription applicable en vertu de la législation en vigueur (toute période pendant laquelle une personne pourrait intenter une action en justice contre nous, concernant vos données à caractère personnel, ou pendant laquelle vos données à caractère personnel sont pertinentes pour défendre nos intérêts dans le cadre d’une procédure judiciaire).

9. Quels sont vos droits et comment les exercer ?

En vertu de la législation sur la protection des données, vous disposez des droits suivants, que vous êtes en droit d’exercer dans le cadre de notre traitement de vos données à caractère personnel :

• Le droit à l’information sur les données à caractère personnel vous concernant que nous traitons. Ceci inclut le droit de demander l’accès à vos données à caractère personnel ou d’en recevoir des copies, ainsi que toute information concernant la nature, les finalités du traitement et les personnes avec lesquelles nous avons partagé vos données à caractère personnel.
• Le droit de demander la rectification de toute inexactitude contenue dans vos données à caractère personnel.
• Le droit de demander, pour des motifs légitimes :
o La suppression de vos données à caractère personnel ou le droit à l’oubli
o La restriction du traitement de vos données à caractère personnel (par exemple, à des fins de marketing direct)

• Le droit de faire transférer vos données à caractère personnel à une autre organisation dans un format structuré, couramment utilisé et lisible par machine, dans la mesure où cette possibilité existe (droit à la portabilité).
• Le droit de vous opposer au traitement de vos données à caractère personnel.
• Lorsque le traitement de vos données à caractère personnel est basé sur le consentement, le droit de retirer votre consentement à ce traitement (ceci n’affectant pas la légalité de tout traitement antérieur à la date de ce retrait).

Comment nous contacter

Si vous souhaitez exercer l’un de vos droits ou poser une question sur le traitement de vos données à caractère personnel, veuillez contacter notre conseiller en matière de protection de la vie privée à l’adresse suivante : info@nlighten.eu.

Si vous n’êtes pas satisfait de la manière dont nous répondons à votre demande, veuillez nous le faire savoir.

Si vous estimez que vos droits ont été violés, vous êtes en droit de déposer une plainte auprès de l’autorité compétente en matière de protection des données. Pour les résidents de l’UE ou du Royaume-Uni, il s’agit de l’autorité locale de protection des données ou de notre principale autorité de protection des données, établie aux Pays-Bas (AP), par l’intermédiaire de son site web https://www.autoriteitpersoonsgegevens.nl.

10. Utilisation de cookies et autres technologies

10.1 Que sont les cookies :

Un cookie est un petit fichier de texte stocké dans votre ordinateur par le biais du site web que vous visitez. Les cookies sont accessibles par votre serveur web ou votre ordinateur. En tant qu’administrateurs de notre site web, nous sommes en droit d’installer des cookies sur votre ordinateur. Ces cookies sont appelés cookies « de première partie ». Certains cookies peuvent également être installés sur votre ordinateur par d’autres parties, telles que nos annonceurs ou des tiers installant des cookies pour afficher certains contenus de notre site web (p. ex. des vidéos). Ces cookies sont appelés « cookies de tiers ».

Le présent Avis de confidentialité ne s’applique pas à l’utilisation des cookies mis en place par des tiers par le biais de notre site web. Nous ne pouvons pas garantir que ces tiers utiliseront vos données (à caractère personnel) de la façon la plus fiable et la plus sûre possible. Par conséquent, nous ne pouvons être tenus responsables de la façon dont ces tiers utilisent vos cookies. Pour plus d’informations sur la manière dont ces tiers utilisent vos données (à caractère personnel), nous vous renvoyons aux avis de confidentialité de ces tiers.

10.2 Type de cookies

Sur le site web de nLighten, les cookies fonctionnels, analytiques et de suivi suivants ou des technologies similaires peuvent être utilisées.

Cookies fonctionnels (nécessaires) :

Ces cookies sont nécessaires et rendent un site web utilisable en permettant des fonctions de base telles que la navigation et l’accès à des zones sécurisées du site web. Le site web ne peut pas fonctionner correctement sans ces cookies.

Cookies analytiques :

Ces cookies aident les propriétaires de sites web à comprendre comment les visiteurs interagissent avec les sites web en recueillant et en rapportant des informations. Ils nous permettent de compter les visites et les sources de trafic, afin de mesurer et d’améliorer les performances de notre site. Ils nous aident à savoir quelles sont les pages les plus et les moins populaires et à voir comment les visiteurs se déplacent sur le site. Toutes les informations recueillies par ces cookies sont agrégées et donc anonymes. Si vous n’autorisez pas ces cookies, nous ne saurons pas quand vous avez visité notre site.

Cookies de ciblage/suivi :

Ces cookies sont utilisés à des fins de marketing et de publicité, et peuvent être installés sur notre site par nos partenaires (publicitaires). Ils peuvent être utilisés par notre société ou par les leurs pour établir un profil de vos intérêts et vous montrer des publicités et un contenu pertinents sur d’autres sites. Ils fonctionnent en identifiant spécifiquement votre navigateur et votre ordinateur. Si vous n’autorisez pas ces cookies, vous ne verrez pas de publicité ciblée sur d’autres sites web.

Sur notre site web, nous utilisons les cookies suivants :

Google Tag Manager

• Type/Cookie : Fonctionnel
• Objectif : Intégration d’outils tiers • Période de conservation : –

Google Analytics

• Type/Cookie : Analytique
• Objectif : Analyse du comportement de l’utilisateur • Période de conservation : 2 mois

Vous trouverez ci-dessous un lien vers la politique de confidentialité ou en matière de cookies tiers qui installent des cookies de performance ou de suivi par le biais de notre site web. Nous vous encourageons à lire ces politiques attentivement.

Lien

10.3 Activer et désactiver les cookies

Vous pouvez configurer votre navigateur de manière à ce qu’il ne soit autorisé à stocker des cookies qu’avec votre consentement. Pour de plus amples informations, veuillez consulter le manuel de votre navigateur web. Veuillez noter que de nombreux sites web ne fonctionnent pas de manière optimale si les cookies sont désactivés. Vous pouvez également choisir de supprimer les cookies manuellement. Pour de plus amples informations, veuillez consulter le manuel de votre navigateur web.

11. Mises à jour de notre Avis de confidentialité

Le présent Avis de confidentialité peut être modifié ou mis à jour de temps à autre, afin de refléter les changements de nos pratiques en matière de traitement des données à caractère personnel, ou les changements intervenus dans la législation applicable. Dans ce cas, l’Avis de confidentialité actualisé sera publié sur notre site web. En cas de changements importants, nous ferons de notre mieux pour vous en informer directement. Nous vous encourageons à lire attentivement le présent Avis de confidentialité. Pour toute question concernant le traitement de vos données à caractère personnel, veuillez contacter notre chef de bureau (voir les coordonnées pertinentes à l’article 9).

Entrée en vigueur : 1er décembre 2022