Politique de confidentialité

Afficher la table des matières

    1. Introduction

    Nous apprécions la confiance que vous accordez au RHEA en partageant vos données à caractère personnel. Nous attachons une grande importance à la sécurité de vos données à caractère personnel. Dans les sections suivantes, nous vous expliquons comment nous collectons, utilisons et protégeons vos données à caractère personnel.

    Nous vous expliquons également quels sont vos droits en ce qui concerne vos données à caractère personnel et comment les exercer.

    Cette politique de confidentialité s’applique aux données à caractère personnel des utilisateurs de notre site Web, des candidats, des clients, des fournisseurs et des autres personnes que nous pouvons contacter afin d’en savoir plus sur nos candidats. Elle s’applique également aux employés de RHEA et aux tiers qu’ils ont désignés comme personnes à contacter en cas d’urgence.

    Cette politique de confidentialité s’applique dans les pays concernés de notre réseau international. Le concept de confidentialité des données pouvant légèrement varier selon les pays faisant partie de notre réseau international, cette politique de confidentialité contient également des parties spécifiques à chaque pays. Vous trouverez les modalités spécifiques à votre pays à la section 10. Nous veillons ainsi à respecter toutes les mesures de protection de la confidentialité des données en vigueur, où que vous vous trouviez.

    2. Qui sommes-nous ?

    RHEA System S.A. est une société de droit belge (voir les mentions légales).

    Dans cette politique de confidentialité, les mentions « RHEA », « nous », « notre » ou « nos » désignent les sociétés de RHEA System S.A. qui sont responsables des données à caractère personnel collectées à votre sujet, ainsi que les sociétés de RHEA auprès desquelles vous pourriez postuler.

    RHEA est un groupe qui fournit des systèmes, des logiciels et des solutions aux marchés de l’aérospatiale, de la défense et de la sécurité. Parmi ces services, citons les solutions TIC (technologie de l’information et des communications) couvrant la gestion des risques liés à la sécurité des informations, l’ingénierie de la sécurité des informations, la protection des informations et des infrastructures critiques, et les applications de cyberdéfense et de cybercriminalité. Forte d’une solide expérience, RHEA mène des activités diverses et met à disposition un large éventail de domaines de compétence dans le secteur de la sécurité, en mettant un accent particulier sur les applications spatiales et de cybersécurité.

    Voici les coordonnées directes de notre délégué à la protection des données :

    3. Comment et quand collectons-nous vos données à caractère personnel ?

    Nous collectons vos données à caractère personnel :

    •  si vous postulez via notre site Web, si vous envoyez directement votre CV par e-mail à l’équipe de recrutement de RHEA ou si vous êtes reçu(e) en entretien par nos recruteurs ;
    •  dans le cadre des relations que nous entretenons avec vous, dès l’instant où vous nous avez communiqué vos données à caractère personnel, que ce soit par e-mail, par SMS, verbalement (par téléphone, Skype, lors d’un événement, etc.), par la remise de votre carte de visite professionnelle ou de toute autre manière possible (p. ex. rapports de votre entretien d’embauche) ;
    • si vous avez publié ces données sur des médias publics ou sociaux (p. ex. LinkedIn), donnant à penser que vous êtes intéressé(e) par des prestations de travail. Dans ce cas, nous vous demanderons d’abord si vous souhaitez vous inscrire auprès de nous conformément à nos conditions et compte tenu de la présente politique de confidentialité. Si vous n’êtes pas intéressé(e), nous nous abstiendrons de conserver ou de traiter vos données à caractère personnel dans notre base de données ;
    • lorsque vous vous inscrivez en tant qu’interlocuteur pour votre entreprise ou organisation afin d’en savoir plus sur nos services ou produits ;
    • lorsque vos données sont émises par des tiers (p. ex. agences de recrutement, votre employeur, sites d’emploi) ;
    • lorsque vous visitez notre site Web (voir notre politique relative aux cookies) ou dès que vous saisissez vos données ou que vous les laissez sur notre site Web www.rheagroup.com (p. ex. pour vous abonner à notre newsletter ou pour poser une question spécifique relative à nos produits ou services).

    4. Quels types de données à caractère personnel collectons-nous ?

    Nous traitons les données à caractère personnel ci-dessous, qui sont nécessaires à la prestation de nos services et utiles en vue de mieux aligner nos services sur vos attentes ou de répondre à des questions ou obligations plus spécifiques émanant des clients de RHEA :

    • Coordonnées et informations personnelles (nom, âge/date de naissance, coordonnées, sexe/genre, état civil, nationalité, langue parlée, loisirs) ;
    • Parcours professionnel ;
    • Qualification, formation et parcours scolaire ;
    • Copie de votre pièce d’identité ou passeport ;
    • Contacts familiaux et contacts en cas d’urgence ;
    • Informations relatives aux références ;
    • Informations relatives à votre rémunération, à vos pensions et à vos avantages sociaux actuels ;
    • Données de sécurité : autorisations de sécurité requises pour un client ou/ou un poste particulier ;
    • Données techniques, y compris votre adresse IP, vos données de connexion, le type et la version de votre navigateur, le paramétrage et l’emplacement de votre fuseau horaire, les types et versions des modules d’extension de votre navigateur, votre système d’exploitation, la plateforme et les autres technologies présentes sur les appareils que vous utilisez pour accéder à nos sites Web ;
    • Préférences de marketing.

    Vous êtes responsable de l’exactitude et de la pertinence des données que vous fournissez à RHEA. Nous vous invitons à communiquer tout changement de vos données à caractère personnel à l’adresse privacy@rhearoup.com.

    Nous ne collectons aucune catégorie spécifique de données à caractère personnel vous concernant (et donc aucune information sur votre origine raciale ou ethnique, vos convictions religieuses ou philosophiques, votre vie sexuelle, votre orientation sexuelle, vos opinions politiques, votre appartenance syndicale et votre santé, et aucune donnée génétique ni biométrique). Sous réserve d’une demande spécifique et exceptionnelle d’un client, nous ne collectons aucune information sur les condamnations pénales et les infractions.

    5. À quelles fins collectons-nous vos données à caractère personnel ?

    Nous utilisons les données à caractère personnel que nous collectons aux fins suivantes :

    • Marketing : pour vous envoyer nos actualités et nos invitations à des événements commerciaux ;
    • Organisation de voyages : pour organiser vos déplacements en mission pour le compte de RHEA;
    • Activités de recrutement : pour vous inclure dans notre base de données de candidats dans le cadre de nos activités de recrutement ;
    • Administration des employés : pour conclure une relation de travail avec vous et l’entretenir par le biais de tâches administratives pertinentes telles que la gestion du personnel, le traitement des salaires, le bien-être au travail, etc. ;
    • Administration du site Web : pour surveiller et améliorer notre site Web et notre portail d’emplois (p. ex. pour optimiser l’expérience utilisateur, y compris le dépannage et l’analyse de l’utilisation des portails Web de RHEA) ;
    • Sécurité de notre infrastructure d’entreprise : pour surveiller et améliorer la sécurité de notre infrastructure d’entreprise (p. ex. pour empêcher l’accès et les modifications non autorisés au réseau, au site Web ou aux locaux de RHEA) ;
    • Transaction commerciale : pour initier et réaliser des transactions commerciales avec vous, ou avec l’entité que vous représentez, dans le cadre de l’achat de produits et/ou services ;
    • Objectif contractuel : pour conclure un contrat avec vous ou avec l’entité que vous représentez ;
    • Droits en justice : pour nous aider à établir, à exercer ou à défendre des droits en justice.

    6. Quels sont les fondements juridiques de la collecte et du traitement de vos données à caractère personnel ?

    RHEA ne collectera, n’utilisera et ne partagera vos données à caractère personnel que lorsque c’est légalement justifié.

    Nous pouvons résumer comme suit la base juridique du traitement de vos données à caractère personnel :

    • Consentement : la personne concernée a donné son consentement au traitement de ses données à caractère personnel aux fins spécifiques précitées ;
    • Obligation légale : l’utilisation de vos données à caractère personnel est nécessaire dans le cadre de dossiers juridiques ou pour nous conformer à nos obligations légales ;
    • Intérêts légitimes : RHEA traite également vos données lorsqu’il est dans notre intérêt légitime de le faire et que vos droits à la protection des données ne prévalent pas sur cet intérêt.

    Nos intérêts légitimes incluent :

    • la vente et la fourniture de biens et services à nos clients ;
    • la protection des clients, des employés et d’autres personnes et la préservation de leur sécurité, de leur santé et de leur bien-être ;
    • la promotion, la commercialisation et la publicité de nos produits et services ;
    • l’envoi de communications promotionnelles pertinentes et adaptées à chaque client ;
    • la compréhension du comportement, des activités, des préférences et des besoins de nos clients ;
    • l’amélioration de nos produits et services existants et le développement de nouveaux produits et services ;
    • le traitement des contacts, des questions, des plaintes de clients ou des litiges ; et
    • le respect de nos obligations envers nos clients, nos partenaires, nos collègues, nos actionnaires et les autres parties prenantes.

    7. Cookies

    Vous pouvez configurer votre navigateur de sorte qu’il refuse tous les cookies ou certains cookies ou qu’il vous avertisse lorsque des sites Web créent ou accèdent à des cookies. Si vous désactivez ou refusez les cookies, veuillez noter que certaines parties de nos sites Web peuvent devenir inaccessibles ou ne pas fonctionner correctement. Pour plus d’informations sur les cookies, consultez notre politique relative aux cookies.

    8. Consentement

    En consentant à cette politique de confidentialité, vous nous autorisez à traiter vos données à caractère personnel spécifiquement aux fins qui y sont indiquées. En règle générale, RHEA ne se fonde sur le consentement comme base juridique du traitement de vos données à caractère personnel que pour vous envoyer certaines communications de marketing direct par e-mail ou dans le cadre de recrutements actifs.

    Vous pouvez retirer votre consentement à tout moment en envoyant un e-mail à l’adresse :

    privacy@rheagroup.com

    9. Divulgation de vos données à caractère personnel

    Divulgation interne

    RHEA peut partager vos données à caractère personnel en interne avec ses sociétés affiliées lorsqu’une telle divulgation est nécessaire pour vous fournir nos services ou pour gérer nos activités.

    Divulgation externe

    RHEA peut partager vos données avec des tiers, à savoir :

    • Des clients ou des partenaires de confiance qui travaillent avec nous et ont besoin de données d’identité et de coordonnées à des fins d’exploitation, de développement commercial, de vente et d’assistance ;
    • Des fournisseurs de services qui nous aident à mettre à jour nos sites Web, à améliorer nos produits et services et à répondre à vos demandes ;
    • Des consultants et conseillers professionnels, y compris des cabinets de relations publiques, des sociétés d’étude de marché et de conseil, des avocats, des banquiers, des auditeurs, des consultants et des assureurs ;
    • Des régulateurs et autres autorités qui imposent la déclaration des activités de traitement dans certaines circonstances, notamment :
      • pour satisfaire à nos obligations légales,
      • pour exercer nos droits en justice (p. ex. pour faire valoir ou défendre des droits), et
      • pour prévenir et détecter la criminalité et pour mener des enquêtes en la matière.

    RHEA s’engage à ne pas transmettre ni vendre vos données à caractère personnel à des tiers à des fins de marketing sans votre consentement préalable.

    RHEA ne donnera accès à vos données à caractère personnel qu’aux partenaires de confiance ou aux fournisseurs de services qui en ont besoin à des fins commerciales. Ces tiers sont des entités pour lesquelles nous avons établi que les contrôles de sécurité et de protection des données mis en œuvre sont appropriés et suffisants et auxquelles nous avons également imposé des obligations contractuelles visant à nous assurer qu’elles ne peuvent utiliser vos données que pour fournir des services au RHEA dans les limites des finalités susmentionnées. De plus, ces tiers n’utiliseront et ne traiteront vos données à caractère personnel à aucune autre fin que celle de fournir un service au RHEA.

    Transferts internationaux

    Les données à caractère personnel que vous nous fournissez sont généralement stockées et conservées sur nos propres serveurs situés en Belgique. Toutefois, en raison de la nature internationale de nos activités et des technologies requises (certains outils étant basés dans le cloud), il est possible que vos données à caractère personnel soient transférées à des tiers internes ou externes situés en dehors de l’EEE, dans des pays où le niveau juridique de protection des données peut être inférieur.

    Dans de telles situations, nous nous assurons qu’un degré de protection similaire leur est accordé en veillant à ce qu’au moins l’une des garanties suivantes soit mise en œuvre :

    • Nous avons établi des accords d’entreprise contraignants qui confèrent aux données à caractère personnel le même niveau de protection qu’en Europe ;
    • Nous incluons, dans nos contrats avec ces tiers, les clauses contractuelles types approuvées par la Commission européenne pour le transfert de données à caractère personnel en dehors de l’EEE ; ou
    • Nous nous assurons que le pays dans lequel vos données à caractère personnel seront traitées a été jugé « adéquat » par la Commission européenne ;
    • Nous validons soigneusement toute demande d’information de la part des autorités répressives ou réglementaires avant de divulguer les données ;
    • Lorsque nous utilisons des fournisseurs basés aux États-Unis, nous leur transférons des données s’ils ont souscrit au « Bouclier de protection des données UE-États-Unis », qui les contraint à fournir un niveau de protection similaire aux données à caractère personnel partagées entre l’Europe et les États-Unis. Pour plus de détails, consultez le site de la Commission européenne consacré au Bouclier de protection des données UE-États-Unis.

    10. Délai de conservation

    Principe général

    RHEA s’engage à ne pas conserver vos données à caractère personnel pendant un délai plus long que celui exigé par la loi ou que celui nécessaire au regard des finalités pour lesquelles elles ont été collectées.

    Pour les candidats

    Lorsque vous postulez à un emploi, vous nous autorisez à conserver vos données à caractère personnel (CV, formation, aspirations professionnelles, coordonnées, etc.) pendant une période de trois ans pour vous aider dans votre recherche d’emploi. Si d’autres opportunités susceptibles de vous intéresser se présentent, nous vous contacterons par e-mail, par téléphone ou par Skype.

    Après cette période initiale de trois ans, vous recevrez automatiquement un e-mail vous demandant si vous nous autorisez à conserver vos données à caractère personnel dans notre base de données de recrutement ou non.

    En cas de réponse négative, nous supprimerons toutes vos données à caractère personnel (y compris vos coordonnées).

    En l’absence de réponse, nous conserverons uniquement vos coordonnées à des fins d’archivage pendant une période de cinq ans, à moins que vous ne décidiez de nous donner un nouveau consentement dans l’intervalle.

    En cas de réponse positive, nous vous informerons à nouveau par e-mail, trois ans plus tard, que nous conserverons uniquement vos données à des fins d’archivage pendant cinq ans en raison de certains délais de prescription légaux, à moins que vous décidiez de nous donner un nouveau consentement.

    Pour les employés

    Si vous travaillez ou avez travaillé pour RHEA, nous conservons toutes les données liées à votre emploi (identification, performances, données salariales, déclaration multifonctionnelle à la sécurité sociale, déclaration fiscale, etc.) pendant une période de dix ans après la fin de votre contrat de travail. Ce délai de conservation se justifie par la nécessité de satisfaire à diverses obligations sociales, fiscales et légales et de respecter les délais de prescription.

    À des fins de marketing

    RHEA traitera et conservera les données à caractère personnel pendant trois ans.

    11. Vos droits en tant que personne concernée

    Tant que nous sommes en possession de vos données à caractère personnel ou que nous les traitons, vous disposez des droits suivants en tant que personne concernée :

    • Droit d’accès : vous avez le droit de demander une copie des données que nous détenons à votre sujet ;
    • Droit à la rectification : vous avez le droit de corriger les données inexactes ou incomplètes que nous détenons à votre sujet ;
    • Droit à l’oubli : dans certaines circonstances, vous pouvez demander que les données que nous détenons à votre sujet soient effacées de nos systèmes ;
    • Droit à la limitation du traitement : dans certaines conditions, vous avez le droit de limiter le traitement de vos données ;
    • Droit à la portabilité : vous avez le droit de faire transférer les données que nous détenons à votre sujet vers une autre organisation ;
    • Droit d’opposition : vous avez le droit de vous opposer à certains types de traitement, comme le marketing direct ;
    • Droit d’opposition au traitement automatisé, y compris le profilage : vous avez également le droit de vous opposer à subir les effets juridiques du traitement automatisé ou du profilage ;
    • Droit au contrôle juridictionnel : si RHEA refuse une demande introduite en vertu des droits d’accès, nous vous en indiquerons les motifs. Vous avez le droit d’introduire une réclamation comme indiqué à l’article 12 ci-dessous.

    Toutes les demandes relatives aux droits ci-dessus peuvent être envoyées à l’adresse privacy@rheagroup.com

    12. Mesures de sécurité

    RHEA met tout en œuvre pour garantir une protection optimale de vos données à caractère personnel contre toute utilisation illicite. Cette protection repose sur des mesures physiques, administratives et technologiques. Pour assurer la sécurité du traitement des informations, entre autres, RHEA met en œuvre la norme internationale ISO 27001, qui décrit notamment comment gérer la sécurité des informations dans une entreprise. La norme ISO 27001 vise à protéger la confidentialité, l’intégrité et la disponibilité des informations dans une entreprise.

    RHEA est certifié ISO 27001 depuis janvier 2020.

    13. Réclamations

    Si vous souhaitez introduire une réclamation relative au traitement de vos données à caractère personnel par RHEA ou au traitement interne de votre plainte par RHEA, vous avez le droit d’introduire une réclamation directement auprès de l’autorité de contrôle et/ou du délégué à la protection des données (DPD) de RHEA.

    Les coordonnées de ces contacts sont les suivantes :

    14. Modifications de la politique de confidentialité

    La présente politique de confidentialité a été révisée et mise à jour pour la dernière fois en août 2018.

    Il est important de souligner que nous pouvons modifier cette politique de confidentialité de temps à autre. Pour rester au courant, pensez à consulter régulièrement notre page « Politique de confidentialité ».

    15. VARIATIONS LOCALES DE NOTRE POLITIQUE DE CONFIDENTIALITÉ

    JURIDICTION : Belgique

    OBLIGATIONS JURIDIQUES PROPRES AU PAYS :

    Comme décrit dans le texte principal de notre politique de confidentialité, nous avons le droit de nous baser sur le consentement par « soft opt-in » pour certains messages de marketing que nous souhaitons vous envoyer. Dans toutes les autres circonstances d’e-marketing, le consentement par « opt-in » actif est requis par la loi et RHEA est tenu de conserver des traces de chacun de vos consentements spécifiques.

    REMARQUE : CETTE SECTION SERA MISE À JOUR LORSQUE LES ARRÊTÉS D’EXÉCUTION LOCAUX SERONT FINALISÉS.