Déclaration de confidentialité

1. Introduction

Nous apprécions la confiance que vous accordez au Groupe RHEA en partageant vos données à caractère personnel. Nous attachons un grand prix à la sécurité de vos données à caractère personnel. Les sections qui suivent expliquent comment nous recueillons, utilisons et protégeons vos données à caractère personnel.

Elles expliquent également quels sont vos droits en ce qui concerne vos données à caractère personnel et comment vous pouvez exercer ces droits.

Cette politique de confidentialité s’applique aux données à caractère personnel des utilisateurs de notre site Web, candidats, clients, fournisseurs et autres personnes que nous pouvons contacter afin d’en savoir plus sur nos candidats. Elle s’applique également aux employés de RHEA et aux tiers qu’ils ont désignés comme personnes à contacter en cas d’urgence.

Cette politique de confidentialité s’applique dans les pays concernés à travers notre réseau international. La conception de la confidentialité des données pouvant varier légèrement selon les pays couverts par notre réseau international, cette politique de confidentialité contient également des parties spécifiques à chaque pays. Vous pouvez trouver les termes spécifiques à votre pays dans la section 10. Nous veillons ainsi à respecter toutes les protections liées à la confidentialité des données applicables, où que vous soyez.

 

2. Qui sommes-nous ?

Le Groupe RHEA se compose de RHEA System S.A., une société de droit belge, et de ses filiales situées aux Pays-Bas, en Italie, en Allemagne, au Royaume-Uni, en République tchèque, en Suisse et au Canada (voir les Mentions légales).

Dans la présente Politique de confidentialité, les mentions « Groupe RHEA », « RHEA », « nous », « notre » ou « nos » désignent les sociétés du Groupe RHEA qui sont responsables des données à caractère personnel recueillies à votre sujet, ainsi que les sociétés du Groupe RHEA auprès desquelles vous pouvez postuler.

RHEA est un groupe multinational d’ingénierie, présent dans 10 pays européens et au Canada, qui fournit des systèmes, logiciels et solutions aux marchés de l’aérospatiale, de la défense et de la sécurité. Cela comprend des solutions informatiques et communicationnelles (TIC) couvrant notamment la gestion des risques liés à la sécurité des informations, l’ingénierie de la sécurité des informations, la protection des informations et des infrastructures critiques et les applications de cyberdéfense et de cybercriminalité. Forte d’une solide expérience, RHEA mène des activités diverses et offre un large éventail de capacités dans le domaine de la sécurité, avec un accent particulier sur les applications spatiales et les cyberapplications.

Notre délégué à la protection des données peut être contacté directement ici :

 

3. Comment et quand recueillons-nous vos données à caractère personnel ?

Nous recueillons vos données à caractère personnel :

  • si vous postulez à un poste via notre site web ou en envoyant votre CV directement à l’équipe de recrutement de RHEA ou en étant interviewé par nos recruteurs ;
  • dans le cours normal de nos relations avec vous ; dès l’instant où vous nous avez communiqué vos données à caractère personnel : que ce soit par e-mail, par SMS, verbalement (par téléphone, skype, lors d’un événement, etc.), en nous remettant votre carte de visite professionnelle ou de toute autre manière possible (p. ex. rapports de votre entretien d’embauche) ;
  • si vous avez rendu ces données publiques sur des médias publics ou sociaux (p. ex. LinkedIn), donnant à penser que vous êtes intéressé par des services liés au travail. Dans ce cas, nous vous demanderons d’abord si vous souhaitez vous inscrire auprès de nous conformément à nos conditions et en tenant compte de la présente déclaration de confidentialité. Si vous n’êtes pas intéressé, nous nous abstiendrons de conserver ou de traiter vos données à caractère personnel dans notre base de données.
  • lorsque vous vous inscrivez en tant que point de contact pour votre entreprise ou organisation afin d’en savoir plus sur nos services ou produits.
  • lorsqu’elles sont émises par des tiers (p. ex. agences de recrutement, votre employeur, sites d’emploi).
  • lorsque vous visitez notre site Web (voir notre politique de cookies) ou dès que vous entrez vos données ou que vous les laissez sur notre site Web www.rheagroup.com (par exemple, pour un abonnement à notre newsletter ou une question spécifique relative à nos produits ou services)

 

4. Quel type de données à caractère personnel recueillons-nous ?

Nous traitons vos données à caractère personnel qui sont nécessaires à la prestation de notre service et souhaitables pour mieux aligner nos services sur vos attentes ou pour répondre à des questions ou obligations plus spécifiques émanant du client de RHEA, à savoir :

  • Coordonnées et renseignements personnels (nom, âge/date de naissance, coordonnées, sexe, état civil, nationalité, langue parlée, loisirs).
  • Antécédents professionnels
  • Qualification, formation et antécédents scolaires
  • Copie de votre pièce d’identité ou passeport :
  • Famille et contacts en cas d’urgence
  • Détails des références ;
  • Des détails sur votre rémunération, vos pensions et vos avantages sociaux actuels ;
  • Données de sécurité : autorisations de sécurité requises pour un client ou un poste particulier.
  • Données techniques, y compris votre adresse IP, vos données de connexion, le type et la version de votre navigateur, le réglage et l’emplacement du fuseau horaire, les types et versions des modules d’extension de votre navigateur, le système d’exploitation, la plate-forme et les autres technologies employées sur les appareils que vous utilisez pour accéder à nos sites Web.
  • Préférences de marketing ;

Vous êtes responsable de l’exactitude et de la pertinence des données que vous fournissez à RHEA. Veuillez communiquer tout changement de vos données personnelles à privacy@rhearoup.com.

Nous ne recueillons aucune catégorie spécifique de données à caractère personnel vous concernant (dont les informations sur votre race ou votre origine ethnique, vos croyances religieuses ou philosophiques, votre vie sexuelle, votre orientation sexuelle, vos opinions politiques, votre appartenance syndicale et votre santé ainsi que vos données génétiques et biométriques). Sous réserve d’une demande spécifique et exceptionnelle du client, nous ne recueillons aucune information sur les condamnations pénales et les infractions.

 

5. À quelles fins recueillons-nous vos données à caractère personnel ?

Les données à caractère personnel que nous recueillons seront utilisées aux fins suivantes :

  • Marketing : Pour vous envoyer nos actualités et nos invitations à des événements d’affaires.
  • Organisation de voyages : Organiser vos missions de déplacement pour le compte du Groupe RHEA.
  • Activités de recrutement : Vous inclure dans notre base de données de candidats pour nos activités de recrutement.
  • Administration des employés : Conclure avec vous une relation de travail et l’entretenir en exécutant les tâches administratives pertinentes telles que la gestion du personnel, le traitement des salaires, le bien-être au travail...
  • Administration du site Web : Surveiller et améliorer notre site Web et notre portail d’emplois (p. ex. rendre l’expérience utilisateur plus efficace, y compris le dépannage et l’analyse de l’utilisation des portails Web de RHEA).
  • Sécurité de notre infrastructure d’entreprise : Surveiller et améliorer la sécurité de l’infrastructure de notre entreprise (p. ex. empêcher l’accès non autorisé et les modifications au réseau, au site Web ou aux locaux de RHEA).
  • Transaction commerciale : Initier et réaliser des transactions commerciales avec vous, ou l’entité que vous représentez, pour l’achat de produits et/ou services.
  • Objectif contractuel : Conclure un contrat avec vous ou avec l’entité que vous représentez.
  • Revendication juridique : Nous aider à établir, exercer ou défendre des revendications juridiques.

 

6. Quels sont les fondements juridiques de la collecte et du traitement de vos données à caractère personnel ?

Le Groupe RHEA ne recueillera, n’utilisera et ne partagera vos données à caractère personnel que lorsque cela est légalement justifié.

Nous pouvons résumer comme suit notre base juridique pour le traitement de vos données à caractère personnel :

  • Votre consentement La personne concernée a donné son consentement au traitement de ses données à caractère personnel aux fins spécifiques précitées.
  • Obligation légale. L’utilisation de vos données à caractère personnel est nécessaire pour tenir nos dossiers légaux et satisfaire à nos obligations légales.
  • Intérêts légitimes. Le Groupe RHEA traite également vos données lorsqu’il est dans notre intérêt légitime de le faire et que vos droits de protection des données ne l’emportent pas sur ces intérêts.

Nos intérêts légitimes incluent :

  • vendre et fournir des biens et services à nos clients ;
  • protéger clients, employés et autres personnes et préserver leur sécurité, leur santé et leur bien-être ;
  • promouvoir, commercialiser et faire la publicité de nos produits et services ;
  • envoyer des communications promotionnelles pertinentes et adaptées à chaque client ;
  • comprendre le comportement, les activités, les préférences et les besoins de nos clients ;
  • améliorer nos produits et services existants et en développer de nouveaux ;
  • traiter les contacts, questions, plaintes ou litiges des clients ; et
  • remplir nos obligations envers nos clients, partenaires, collègues, actionnaires et autres parties prenantes.

 

7. Cookies

Vous pouvez configurer votre navigateur de sorte qu’il refuse tous ou certains cookies ou qu’il vous avertisse lorsque des sites Web créent ou accèdent à des cookies. Si vous désactivez ou refusez les cookies, veuillez noter que certaines parties de nos sites Web peuvent devenir inaccessibles ou ne pas fonctionner correctement. Pour plus d’informations sur les cookies, consultez notre Politique de cookies.

 

8. Consentement

En consentant à cette déclaration de confidentialité, vous nous autorisez à traiter vos données à caractère personnel spécifiquement aux fins identifiées. En règle générale, le Groupe RHEA se fonde sur le consentement comme base légale pour le traitement de vos données à caractère personnel uniquement pour vous envoyer certaines communications de marketing direct par e-mail ou pour procéder à des recrutements actifs.

Vous pouvez retirer votre consentement à tout moment en envoyant un e-maill à :

 privacy@rheagroup.com 

 

9. Divulgation de vos données à caractère personnel

Divulgation interne

Le Groupe RHEA peut partager en interne vos données à caractère personnel avec ses sociétés affiliées lorsqu’une telle divulgation est nécessaire pour vous fournir nos services ou pour gérer nos activités.  D’autres sociétés du Groupe RHEA agissent en tant que gestionnaires communs.

Divulgation externe

Le Groupe RHEA peut partager vos informations avec des tiers, notamment dans les cas suivants :

  • Des clients ou partenaires de confiance qui travaillent avec nous et ont besoin de données d’identité et de coordonnées à des fins d’exploitation, de développement commercial, de vente et d’assistance.
  • Des fournisseurs de services pour nous aider à mettre à jour nos sites Web, à améliorer nos produits et services et à répondre à vos demandes.
  • Des consultants et conseillers professionnels, y compris les cabinets de relations publiques, sociétés d’études de marché et de conseil, avocats, banquiers, vérificateurs, consultants et assureurs ;
  • Des régulateurs et autres autorités qui exigent la déclaration des activités de traitement dans certaines circonstances, notamment :
    • pour satisfaire à nos obligations légales ;
    • pour exercer nos droits légaux (p. ex. poursuivre ou défendre une réclamation) ; et
    • pour la prévention et la détection de la criminalité et les enquêtes en la matière.

Le Groupe RHEA s’engage à ne pas transmettre ni vendre vos données à caractère personnel à des tiers à des fins de marketing sans votre consentement préalable.

Le Groupe RHEA ne donnera accès à vos données à caractère personnel qu’aux partenaires de confiance ou aux fournisseurs de services qui en ont besoin à des fins commerciales.  Ces tiers sont des entités chez qui nous avons établi que les contrôles de sécurité et de protection des données mis en œuvre sont adéquats et suffisants et avec lesquelles nous avons également établi des obligations contractuelles afin de nous assurer qu’elles ne peuvent utiliser vos données que pour fournir des services au Groupe RHEA dans les limites des fins énumérées ci-dessus. De plus, ces tiers n’utiliseront et ne traiteront vos données à caractère personnel à aucune autre fin que celle de fournir le Service au Groupe RHEA.

Transferts internationaux

Les données à caractère personnel que vous nous fournissez sont généralement stockées et conservées sur nos propres serveurs situés en Belgique. Toutefois, en raison de la nature de nos activités mondiales et des technologies requises (certains outils basés sur le cloud), vos données à caractère personnel peuvent être transférées à des tiers internes ou externes situés en dehors de l’EEE, dans des pays où le niveau juridique de protection des données peut être inférieur.

Dans de telles situations, nous nous assurons qu’un degré de protection similaire leur est accordé en veillant à ce qu’au moins l’une des mesures de protection suivantes soit mise en œuvre :

  • Nous avons établi des accords d’entreprise contraignants qui donnent aux données à caractère personnel la même protection qu’en Europe.
  • Nous incluons, dans nos contrats avec ces tiers, les clauses contractuelles types approuvées par la Commission européenne pour le transfert de données à caractère personnel en dehors de l’EEE ; ou
  • Nous nous assurons que le pays dans lequel vos données à caractère personnel seront traitées a été jugé « adéquat » par la Commission européenne.
  • Nous validons soigneusement toute demande d’information de la part des autorités policières ou réglementaires avant de divulguer les informations.
  • Lorsque nous utilisons des fournisseurs basés aux États-Unis, nous pouvons leur transférer des données s’ils ont souscrit au Bouclier de protection des données UE-États-Unis (« Privacy shield ») qui les oblige à fournir une protection similaire aux données à caractère personnel partagées entre l’Europe et les États-Unis. Pour plus de détails, consultez le site de la Commission européenne : EU-US Privacy Shield.

 

10 Délai de conservation

Principe général

Le Groupe RHEA s’engage à ne pas conserver vos données à caractère personnel plus longtemps que la loi ne l’exige ou qu’il n’est nécessaire pour réaliser les objectifs pour lesquels elles ont été recueillies.

Pour les candidats

Lorsque vous postulez à un emploi, vous nous permettez de conserver vos données à caractère personnel pour vous appuyer dans votre recherche d’emploi (CV, études, aspirations professionnelles, coordonnées, etc.) pendant une période de 3 ans. Si d’autres opportunités se présentent qui pourraient vous intéresser, nous vous contacterons par e-mail, par téléphone ou par Skype.

Après cette période initiale de 3 ans, vous recevrez automatiquement un e-mail vous demandant si vous nous autorisez ou non à conserver vos données à caractère personnel dans notre base de données de recrutement.

En cas de réponse négative, nous supprimerons toutes vos données à caractère personnel (y compris vos coordonnées).

En l’absence de réponse, nous conserverons vos coordonnées uniquement à des fins d’archivage pendant une période de cinq ans, à moins que vous ne décidiez de nous donner une nouveau consentement dans l’intervalle.

En cas de réponse positive, nous vous informerons à nouveau par e-mail, 3 ans plus tard, que nous enregistrerons vos données uniquement à des fins d’archivage pendant cinq ans en raison de certains délais de prescription légaux, sauf si vous décidez de nous donner un nouveau consentement.

Pour les employés

Si vous travaillez ou avez travaillé au Groupe RHEA, nous enregistrons toutes vos données d’emploi (identification, performances, données salariales, déclaration multifonctionnelle à la sécurité sociale, déclaration fiscale...) pendant une période de 10 ans après la fin de votre contrat de travail. Cet enregistrement se justifie par le besoin de satisfaire à diverses obligations sociales, fiscales et autres obligations légales et de respecter de délais de prescription. 

À des fins de marketing

Le Groupe RHEA traitera et conservera les données à caractère personnel pendant 3 ans.

 

11. Vos droits en tant que personne concernée

Pendant que nous sommes en possession de vos données à caractère personnel ou que nous les traitons, vous disposez des droits suivants en tant que personne concernée :

  • Droit d’accès : vous avez le droit de demander une copie des informations que nous détenons à votre sujet.
  • Droit de rectification : vous avez le droit de corriger les données que nous détenons à votre sujet et qui sont inexactes ou incomplètes.
  • Droit à l’oubli : dans certaines circonstances, vous pouvez demander que les données que nous détenons à votre sujet soient effacées de nos dossiers.
  • Droit à la limitation du traitement : lorsque certaines conditions vous donnent droit à  limiter le traitement de vos données.
  • Droit à la portabilité : vous avez le droit de faire transférer les données que nous détenons à votre sujet vers une autre organisation.
  • Droit d’opposition : vous avez le droit de vous opposer à certains types de traitement tels que le marketing direct.
  • Droit d’opposition au traitement automatisé, y compris le profilage : vous avez également le droit de vous opposer à être soumis aux effets juridiques du traitement automatisé ou du profilage.
  • Droit de recours juridictionnel : si le Groupe RHEA refuse votre demande au titre du droit d’accès, nous vous en indiquerons les motifs. Vous avez le droit de vous plaindre comme indiqué à l’article 12 ci-dessous.

Toutes les demandes ci-dessus peuvent être envoyées à privacy@rheagroup.com

 

12. Mesures de sécurité

Le Groupe RHEA met tout en œuvre pour protéger de manière optimale vos données à caractère personnel contre toute utilisation illicite. Cette protection s’effectue au moyen de mesures physiques, administratives et technologiques. Pour assurer notamment la sécurité de son traitement des informations, le Groupe RHEA met actuellement en œuvre la norme internationale ISO 27001, qui décrit notamment comment gérer la sécurité des informations dans une entreprise. L’objectif d’ISO 27001 est de protéger la confidentialité, l’intégrité et la disponibilité des informations dans une entreprise.

Le Groupe RHEA prévoit d’être certifié ISO 27001 au début de 2019.

 

13. Plaintes

Si vous souhaitez déposer une plainte concernant le traitement de vos données à caractère personnel par le Groupe RHEA ou le traitement interne de votre plainte par le Groupe RHEA, vous avez le droit de déposer une plainte directement auprès de l’autorité de contrôle et/ou du délégué à la protection des données (DPD) du Groupe RHEA.

Les coordonnées de ces contacts sont les suivantes :

 

14. Modifications de la politique de confidentialité

La présente politique de confidentialité a été révisée et mise à jour pour la dernière fois en août 2018.

Il est important de souligner que nous pouvons occasionnellement modifier cette politique de confidentialité. Si vous souhaitez rester au courant, veuillez consulter de temps en temps notre page « déclaration de confidentialité ».

Voici la liste des versions antérieures de notre déclaration de confidentialité  :

 

15. VARIATIONS LOCALES DE NOTRE POLITIQUE DE CONFIDENTIALITÉ

JURIDICTION : Belgique

EXIGENCES JURIDIQUES PROPRES AU PAYS :

Comme décrit dans le corps principal de notre politique de confidentialité, nous avons le droit de nous baser sur le consentement par « soft opt-in » pour certains messages de marketing que nous souhaitons vous envoyer.  Dans toutes les autres circonstances d’e-marketing, le consentement « opt-in » actif est requis par la loi et le Groupe RHEA est tenu de conserver des enregistrements de chacun de vos consentements spécifiques.

 

REMARQUE : CETTE SECTION SERA MISE À JOUR LORSQUE LES ARRÊTÉS D’APPLICATION LOCAUX SERONT FINALISÉS