0
1
0
1 2 3 4 5 6 7 8 9 0
0
1 2 3 4 5 6 7 8 9 0 1 2 3 4 5 6 7 8 9 0

Privacy Policy

Déclaration de protection des données de Toba HR Solutions

La protection de votre vie privée est de la plus haute importance pour Toba HR Solutions. Nous nous engageons à protéger et à traiter vos données à caractère personnel dans le strict respect du Règlement général sur la protection des données (UE) 2016/679 ("RGPD") et avec transparence et équité envers vous.

Nos activités de traitement sont menées: 1) avec votre consentement ; 2) afin de remplir nos obligations envers vous; 3) à des fins légitimes d'exploitation de notre entreprise, ou 4) autrement en conformité avec la loi.

L'objectif de cette déclaration de protection des données est de vous informer de manière adéquate et de vous expliquer comment nous collectons, utilisons et conservons vos données personnelles. Vous pouvez vous opposer au traitement de vos données à caractère personnel, comme expliqué au Chapitre 6 de la présente déclaration.

1. Le Champ d’application

A. Le contexte et le “qui est qui”?

Nous sommes Toba HR Solutions NV, une société de droit belge, ayant son siège social à Bellevue Toren, Bellevue 5/901, 9050 Gent-Ledeberg, Belgique, ("Toba HR Solutions", "nous") et inscrite à la Banque-Carrefour des Entreprises avec le numéro d'entreprise 0476.252.776.

Le "traitement" signifie toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, la limitation, l'effacement ou la destruction

Le "responsable du traitement" tel que défini par le GDPR est la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel tel que décrit ci-dessus. Toba HR Solutions sera le responsable du traitement de vos données à caractère personnel.

Le "sous-traitant" tel que défini par le GDPR signifie la personne physique ou morale, l'autorité́ publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

B. Destinataires

Les personnes concernées par cette déclaration de protection des données sont:

Les clients, sous-traitants, candidats, etc. utilisant l’application web TobaCube et l’application mobile de Toba HR Solutions (“Application”) qui sont des personnes physiques identifiées ou identifiables

C. Hors du champ d'application

Les données à caractère personnel que nous traitons pour votre employeur en tant que client de Toba HR Solutions concernant la planification du personnel, l'enregistrement du temps de travail et d'autres services liés aux ressources humaines sont régies par un accord de traitement des données distinct conclu avec votre employeur. Cet accord fait partie intégrante de chaque contrat et vous garantit que nous traitons vos données à caractère personnel uniquement selon les instructions de notre client (votre employeur).

Pour toute question sur les données à caractère personnel que votre employeur nous fournit dans le cadre des services que nous fournissons ou sur vos droits en matière de protection de la vie privée en tant qu'employé, veuillez contacter le service des ressources humaines de votre employeur ou le délégué à la protection des données (le DPD).

D. Étendue des données

Les données couvertes par la présente déclaration de protection des données sont des données à caractère personnel, c'est-à-dire toute information relative à une personne physique identifiée ou identifiable. Nous pouvons collecter des données à caractère personnel auprès de vous directement ou auprès d'autres sources, telles que

· des données d’identification telles que votre nom, et votre nom d’utilisateur

· des données de contact telles que votre adresse électronique et votre numéro de téléphone

· des informations d'accès sécurisé telles que votre mot de passe ou d'autres données d'authentification

· d’autres informations que vous nous avez fournies en rapport avec votre compte, telles que vos préférences en matière de communication ou vos demandes d’assistance.

· données relatives à votre comportement et à vos habitudes lors de l’utilisation de notre Application

· des informations relatives à la sécurité: les activités des utilisateurs sont enregistrées afin de détecter les comportements non autorisés ou malveillants, y compris les événements liés à la connexion et à la déconnexion des utilisateurs, à la réinitialisation des mots de passe, aux modifications des droits d'accès ou aux événements liés à la création, à la modification et à la suppression de données.

Ces données à caractère personnel seront collectées

à partir des données que vous saisissez vous-même (telles que les informations relatives à l'inscription);

auprès de votre employeur (conformément à sa déclaration de protection des données (interne));

à partir d'informations obtenues par des intégrations (par exemple, lecteurs de badges, applications de secrétariats sociaux, etc.);

à partir de données issues de votre utilisation de notre Application (telles qu'une adresse IP);

à partir de cookies, comme indiqué dans notre Déclaration relative aux Cookies.

2. Purposes of data processing

Vos données à caractère personnel peuvent être traitées pour l'une des raisons suivantes:

1) Créer un compte sur notre application;

2) Améliorer nos sites web et nos services;

3) Remplir des obligations légales et contractuelles;

4) Commercialiser nos services (y compris vous envoyer des messages promotionnels sur nos produits et services);

5) Maintenir notre relation commerciale, lorsque vous êtes un utilisateur de notre site web, un client ou un candidat;

6) Se conformer aux exigences légales, réglementaires et judiciaires, ainsi qu'aux demandes raisonnables;

7) Pour nous défendre en cas d'action en justice;

8) Permettre l’accès à nos services sécurisés et maintenir ces services sécurisés et opérationnels.

Conformément au RGPD, nous traitons vos données à caractère personnel sur la base des fondements juridiques suivants:

Nous fondons le traitement des données à caractère personnel pour (2) sur la nécessité d'exercer nos intérêts légitimes (art. 6.1 f) du GDPR), en particulier pour améliorer la qualité de notre Application.

Nous fondons le traitement des données à caractère personnel pour (3), (5), et (8) sur la nécessité d'exécuter le contrat ou les obligations précontractuelles que nous avons conclus avec la personne concernée, en particulier les Conditions d'utilisation (art. 6.1 b) du RGPD).

Nous fondons le traitement des données à caractère personnel pour les points (6) et (7) sur la nécessité de respecter une obligation légale (art. 6.1 c), du RGPD).

Nous fondons le traitement des données à caractère personnel pour (1) et (4) sur le consentement explicite de la personne concernée (art. 9.2 a) du RGPD).

3. La diffusion de vos données à caractère personnel

Nous pouvons divulguer vos données à caractère personnel aux parties suivantes :

Aux autres utilisateurs de l'application: vous partagez des informations avec d'autres utilisateurs lorsque vous divulguez des informations sur l’application. Soyez prudent avec vos informations et assurez-vous que vous êtes à l'aise avec la visibilité du contenu que vous partagez.

À nos prestataires de services et à nos partenaires: Nous faisons appel à des tiers pour nous aider à exploiter et à améliorer nos services. Ces tiers nous assistent dans diverses tâches, notamment l'hébergement et la maintenance des données, l'analyse, le service clientèle, le marketing, la publicité, le traitement des paiements et les opérations de sécurité. Nous partageons également des informations avec des partenaires qui distribuent nos services et nous aident à en faire la publicité. Par exemple, nous pouvons partager des informations limitées vous concernant, sous forme hachée et non lisible par l'homme, avec des partenaires publicitaires.

Aux autorités chargées de l'application de la loi ou lorsque la loi l'exige: Nous pouvons divulguer vos informations si cela est raisonnablement nécessaire: (i) pour nous conformer à une procédure judiciaire, telle qu'une ordonnance d'un tribunal, une citation à comparaître ou un mandat de perquisition, une enquête gouvernementale ou policière ou d'autres exigences légales; (ii) pour contribuer à la prévention ou à la détection d'un crime (sous réserve, dans chaque cas, de la législation applicable); ou (iii) pour protéger la sécurité d'une personne.

Lorsque nous transférons des données à caractère personnel à des tiers, nous veillons toujours à mettre en œuvre des mesures de protection techniques et organisationnelles appropriées. Le cas échéant, nous conclurons, par exemple, un accord de transfert ou un accord de sous-traitance, qui fixe des restrictions à l'utilisation de vos données à caractère personnel et des obligations en matière de sécurité de vos données à caractère personnel.

Vos données à caractère personnel ne seront pas prêtées ou vendues à des tiers à des fins de marketing sans votre consentement exprès préalable.

Dans la mesure où vos données sont transférées dans le cadre de cet article vers des pays en dehors de l'Union européenne qui n'offrent pas un niveau de protection adéquat pour vos données, Toba HR Solutions s'assurera que les entreprises vers lesquelles vos données sont transférées offrent un niveau de protection adéquat. En particulier, nous avons conclu des Clauses Contractuelles Types (CCT) avec elles. Toba HR Solutions garantit de toujours vérifier, au cas par cas, si un niveau de protection adéquat est en place pour les transferts vers des pays tiers.

4. Protection de vos données

Nous avons mis en place des normes de sécurité techniques et organisationnelles adéquates pour nos activités lorsqu'il s'agit de sauvegarder et de protéger les données à caractère personnel conformément à nos obligations légales. Nous voulons ainsi empêcher toute personne non autorisée d'accéder aux données à caractère personnel, de les traiter, de les modifier ou de les supprimer, et protéger au mieux vos données à caractère personnel contre la destruction et la perte. De plus amples informations sur nos mesures de sécurité sont disponibles sur demande.

5. La conservation de vos données

Nous ne conserverons pas vos données à caractère personnel plus longtemps que nécessaire aux fins de traitement pour lesquelles vos données ont été collectées (comme décrit ci-dessus). Nous détruirons vos données personnelles de manière appropriée et sécurisée lorsque nous n'en aurons plus besoin. Nous tenons compte de la sensibilité de vos données à caractère personnel, de la finalité et des exigences légales afin d'utiliser la période de conservation appropriée.

Nous conservons les données de base concernant nos clients et nos fournisseurs pendant une période pouvant aller jusqu'à 10 ans après la fin du contrat, à des fins de responsabilité, juridiques, fiscales et de conformité. Dans certains cas, nous pouvons être tenus de conserver ces données pendant une période plus longue, par exemple en cas de litige, si cela est (i) nécessaire pour couvrir notre responsabilité ou (ii) requis ou autorisé par la loi. Toutes les données à caractère personnel purement destinées à la recherche scientifique ou à des fins statistiques peuvent être conservées pour des périodes plus longues.

En ce qui concerne les données des visiteurs de notre site web, nous renvoyons à notre Déclaration relative aux Cookies.

6. Vos droits

Nous ferons des efforts raisonnables pour nous assurer que vos données personnelles sont exactes et à jour. Par conséquent, veuillez nous informer de toute modification de vos informations.

Conformément au RGPD, vous avez le droit de demander l'accès aux détails des données à caractère personnel que nous détenons à votre sujet et de les faire rectifier ou même effacer, dans certains cas spécifiques. Vous pouvez également vous opposer au traitement de vos données à caractère personnel si le traitement est effectué sur la base juridique d'un intérêt légitime. Vous avez également le droit de vous opposer au traitement de vos données à caractère personnel à des fins de marketing direct. Ce droit est absolu et nous nous y conformerons toujours. En outre, vous avez le droit de restreindre le traitement de vos données à caractère personnel dans certains cas spécifiques. Si le traitement des données à caractère personnel est fondé sur votre consentement explicite, vous pouvez retirer votre consentement à tout moment sans que cela n'affecte la légalité du traitement de ces données avant ce retrait.

Vous avez le droit d'accéder aux données à caractère personnel que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et vous avez le droit de transmettre ces données à un autre responsable du traitement sans notre consentement (portabilité des données). Ce droit est toutefois soumis à des restrictions et à des conditions.

Pour exercer vos droits, vous pouvez nous envoyer votre demande signée et datée. Veuillez être aussi précis que possible dans la formulation de vos demandes:

Par courier ordinaire à l'adresse suivante:
Toba HR Solutions NV

A l'attention de Département DPD
Bellevue 5/901

9050 Gent-Ledeberg

Belgique

Par e-mail à l'adresse suivante: ciso@tobahr.be

Nous répondrons à votre demande dans les meilleurs délais et, en tout état de cause, dans les quatre (4) semaines suivant la réception de votre demande. L'exercice de ces droits est en principe gratuit. Ce n'est qu'en cas de demandes déraisonnables ou répétées que nous pouvons facturer des frais administratifs raisonnables. Il est possible que nous vous demandions d'abord une preuve d'identité afin de vérifier votre identité.

En cas de désaccord concernant le traitement de vos données à caractère personnel, vous avez le droit de contacter l'autorité compétente en matière de protection des données. Toutefois, nous vous encourageons à nous contacter d'abord afin de tenter de trouver une solution pragmatique et à l'amiable concernant le désaccord.

Les coordonnées de l'autorité belge de protection des données sont les suivantes:

Autorité de protection des données
Rue de la Presse/Drukpersstraat 35

1000 Bruxelles

Belgique
Tel.: +32 2 274 48 00
E-mail: contact@apd-gba.be

www.gegevensbeschermingsautoriteit.be

7. Références à d’autres sites web

Notre site web peut contenir des liens vers d'autres sites qui ne sont pas exploités par nous. Si vous cliquez sur le lien d'un tiers, vous serez redirigé vers le site de ce tiers. Nous vous recommandons vivement de consulter la politique de confidentialité de chaque site que vous visitez.

Nous n'avons aucun contrôle sur le contenu, les politiques de confidentialité ou les pratiques des sites web ou des services de tiers, et nous n'en assumons pas la responsabilité.

8. Modifications

La présente déclaration de protection des données peut être modifiée de temps à autre. Nous vous invitons à consulter en ligne la dernière version de cette déclaration de confidentialité.

Cette politique a été révisée pour la dernière fois le 10 janvier 2024.

9. Coordonnées

Si vous avez des questions concernant cette déclaration de confidentialité, veuillez contacter Toba HR Solutions:

Par courrier ordinaire à l'adresse suivante:
Toba HR Solutions NV

A l'attention de Département DPD
Bellevue 5/901

9050 Gent-Ledeberg

Belgique

Par e-mail à l'adresse suivante: ciso@tobahr.be