Avis de confidentialité
Keyloop Holdings (UK) Limited et toutes ses filiales et sociétés affiliées (“nous”, “notre”, “nos”) s’engagent à respecter votre vie privée et à protéger la confidentialité et la sécurité des données personnelles collectées ou générées dans le cadre de votre relation avec nous (“données personnelles”). Veuillez lire attentivement l’avis suivant pour comprendre nos pratiques concernant vos données personnelles et la manière dont nous collectons, traitons, partageons et protégeons vos données. Nous partageons également des informations sur les choix et les droits dont vous disposez en ce qui concerne vos données à caractère personnel.
Keyloop est-il un contrôleur de données ou un processeur de données ?
Lorsque vous utilisez nos sites web, que vous vous renseignez sur nos services, que vous nous proposez de fournir vos produits ou services, que vous postulez pour un poste chez nous ou que vous venez travailler pour nous, nous sommes un contrôleur de données, ce qui signifie que nous sommes responsables de décider de la manière dont nous pouvons collecter et utiliser vos données à caractère personnel et que le présent avis de confidentialité s’applique à vous.
Nous agissons également en tant que responsables du traitement des données à caractère personnel que nos clients nous fournissent ou utilisent nos services pour collecter, stocker ou traiter (généralement les concessionnaires et les constructeurs automobiles). Lorsque nous sommes uniquement chargés du traitement des données, il incombe à nos clients de fournir aux personnes concernées leur propre avis de confidentialité et le présent avis de confidentialité ne s’applique pas à vous. Si vous avez des questions concernant l’utilisation ou le traitement des données à caractère personnel, vous devez les contacter directement.
Quelles sont les données personnelles que nous collectons, traitons, stockons et utilisons ?
Nous pouvons collecter, traiter, stocker et utiliser vos données à caractère personnel de différentes manières, en fonction des activités qui régissent nos interactions. Nous ne collecterons et n’utiliserons vos données personnelles que si elles sont pertinentes pour les services ou les produits que nous vous fournissons, ou que vous nous fournissez, ou pour le rôle que vous postulez ou que vous obtenez auprès de nous.
Les catégories spéciales de données à caractère personnel comprennent les détails concernant la race ou l’appartenance ethnique, les croyances religieuses ou philosophiques, la vie sexuelle, l’orientation sexuelle, les opinions politiques, l’appartenance à un syndicat, les informations sur la santé et les données génétiques et biométriques. Nous ne traiterons les catégories spéciales de données à caractère personnel que si elles sont pertinentes, nécessaires et autorisées par la loi, en particulier dans les circonstances suivantes (i) avec votre consentement écrit ; (ii) lorsque nous devons nous acquitter de nos obligations légales ; (iii) lorsque cela est nécessaire dans l’intérêt public, ou si vous êtes un client vulnérable, ou pour le contrôle de l’égalité des chances et conformément au présent avis de confidentialité.
Les types de données personnelles que nous traitons peuvent être les suivants :
| Catégorie | Informations personnelles |
| Détails personnels | Âge, sexe, état civil et date de naissance. |
| Identité / Coordonnées | Prénom, nom, nom de jeune fille, titre, adresse et statut du domicile, adresse de facturation, adresse de livraison, adresse électronique et numéros de téléphone, documents d’identité (tels que passeport ou permis de conduire), photographies et images de vous. |
| Données sur l’emploi | Statut professionnel, titre du poste, durée, adresse professionnelle, numéro de téléphone et adresse électronique au travail, coordonnées des employeurs précédents, numéro d’employé. |
| Nationalité | Nationalité et citoyenneté, durée et/ou droit de séjour, informations sur les visas. |
| Données de transaction | Informations sur les produits que vous souhaitez acheter chez nous, devis et documents contractuels concernant nos produits et services. |
| Données techniques | Identifiants de l’appareil tels que l’adresse de protocole Internet (IP), le nom d’utilisateur ou des identifiants similaires, les données de connexion, le type et la version du navigateur. |
| Nous contacter | Les informations et les enregistrements créés à la suite de vos interactions avec nous, telles que les conversations téléphoniques ou par chat web, les images de vidéosurveillance, le courrier postal, le contact en ligne, le contact via une application, y compris les informations sur la façon dont vous utilisez nos sites web, nos applications et autres services, les profils de contact, y compris les noms d’utilisateur et les mots de passe, vos intérêts et vos préférences, les commentaires et les réponses aux enquêtes. |
| Marketing | les préférences en matière de marketing et de communication, l’utilisation d’autres médias et moyens de communication, tels que Facebook, LinkedIn, Twitter, etc. |
| Données sur la fraude, les sanctions et la criminalité | des informations sur la fraude, le vol, les sanctions, les personnes politiquement exposées ou les activités criminelles qui peuvent apparaître si nous faisons preuve de diligence raisonnable à l’égard de nos clients et qui comprennent vos coordonnées. |
Nous pouvons également collecter, utiliser et partager des données agrégées telles que des données statistiques ou démographiques à quelque fin que ce soit. Les données agrégées peuvent être dérivées de vos données personnelles mais ne sont pas considérées comme des données personnelles au sens de la loi car ces données ne révèlent pas directement ou indirectement votre identité. Par exemple, nous pouvons regrouper vos données d’utilisation pour calculer le pourcentage d’utilisateurs accédant à une fonction spécifique du site web. Toutefois, si nous combinons ou relions des données agrégées à vos données personnelles de manière à ce qu’elles puissent vous identifier directement ou indirectement, nous traitons les données combinées comme des données personnelles qui seront utilisées conformément au présent avis de confidentialité.
Si vous postulez pour travailler chez nous, il se peut que des tiers soient impliqués dans le processus de candidature, tels que des agences de recrutement ou des sites web de recrutement. Ils ont leurs propres avis de confidentialité et nous vous conseillons de visiter leurs sites web pour vérifier comment ils utiliseront vos données personnelles. Lorsqu’un candidat postule pour un poste chez Keyloop et qu’il est retenu, nous disposons d’un avis de confidentialité spécifique pour les employés, que nous vous fournirons lorsque vous nous rejoindrez.
Il est important que les données personnelles que nous détenons soient mises à jour et exactes. Si nous avons recueilli vos données personnelles, veuillez nous informer dès que possible de tout changement ou de toute erreur dans les données personnelles que nous détenons et nous ferons des efforts raisonnables pour nous assurer qu’elles sont ajustées en conséquence.
Pourquoi recueillez-vous et traitez-vous mes données personnelles ?
Nous n’utiliserons vos données personnelles que lorsque la loi nous y autorise. Le plus souvent, nous utiliserons vos données personnelles dans les circonstances suivantes :
- Pour fournir des informations (telles que les brochures demandées), une assistance et pour traiter les demandes de renseignements généraux que vous pourriez formuler sur notre site web.
- lorsque nous devons nous conformer à une obligation légale.
- Lorsque cela est nécessaire pour nos intérêts légitimes (ou ceux d’un tiers) et que vos intérêts et vos droits fondamentaux ne prévalent pas sur ces intérêts.
- lorsque cela est nécessaire à l’exécution d’un contrat que nous sommes sur le point de conclure ou que nous avons conclu. Il peut également s’agir de l’exécution d’un contrat avec l’une de nos entreprises clientes (qui peut être votre employeur), par exemple lorsque nous fournissons à votre employeur nos produits de formation pour votre bénéfice et celui d’autres utilisateurs finaux.
Si nous devons collecter des données à caractère personnel en vertu de la loi ou d’un contrat conclu avec vous (ou votre employeur) et que vous ne fournissez pas ces données lorsque nous vous le demandons, nous pourrions ne pas être en mesure d’exécuter le contrat que nous avons conclu ou que nous essayons de conclure avec vous ou votre employeur (par exemple, pour vous fournir des biens ou des services). Dans ce cas, il se peut que nous soyons obligés d’annuler un produit ou un service que vous avez souscrit auprès de nous, mais nous vous en informerons à ce moment-là.
En règle générale, nous ne nous appuyons pas sur le consentement comme base juridique pour le traitement de vos données personnelles, bien que nous obtenions votre consentement avant d’envoyer à des tiers des communications de marketing direct par courrier électronique ou par message texte. Vous avez le droit de retirer votre consentement au marketing à tout moment en nous contactant à l’adresse dpo@keyloop.com ou en utilisant les liens de désinscription disponibles dans les messages. Si vous n’avez pas choisi de ne pas recevoir de communications marketing de notre part, vous en recevrez si vous avez demandé des informations ou acheté nos produits ou services.
Finalités spécifiques du traitement
Nous traitons vos données personnelles aux fins suivantes :
| Finalités du traitement des données à caractère personnel |
| Fourniture de services et gestion des relations avec les clients. |
| Marketing, fourniture d’informations et de mises à jour sur les produits et l’entreprise. |
| Envoi de bulletins de service, d’informations sur les produits et d’informations connexes aux contacts avec les clients. |
| Vous demander de soumettre un avis ou de répondre à une enquête. |
| Conformité juridique et réglementaire, litiges, enquêtes et gestion des risques (y compris les systèmes de stockage des produits du travail juridique, des documents et des informations). |
| D’autres tâches administratives légales et habituelles liées à l’activité, telles que la réalisation de copies de sauvegarde de fichiers pour assurer la continuité de l’activité, la maintenance du système informatique et d’autres tâches quotidiennes liées aux ressources humaines. |
| les données à caractère personnel collectées par l’intermédiaire de sites web internes, y compris, mais sans s’y limiter, dans le cadre d’abonnements à des bulletins d’information, de téléchargements de documents et d’inscriptions à des produits et services, y compris les données à caractère personnel en ligne et hors ligne relatives à des contacts avec des clients potentiels, actuels et anciens. |
| Les données traitées par notre plateforme de gestion des menaces et ses technologies et procédures connexes qui fourniront des capacités avancées de prévention, de détection, de réponse et de renseignement pour nous protéger et protéger les données des employés que nous traitons. |
| Systèmes permettant la collaboration, y compris le partage de documents. |
| Systèmes de stockage et de distribution de courriers électroniques internes et d’archivage de données historiques. |
| les opérations commerciales, y compris la tenue de dossiers relatifs aux fusions, acquisitions, réorganisations, ventes, distributions, cessions, gestion financière et établissement de rapports. |
| Analyse statistique du trafic sur le site web, y compris l’utilisation de cookies. |
Nous n’utiliserons vos données à caractère personnel qu’aux fins pour lesquelles nous les avons collectées, à moins que nous ne considérions raisonnablement que nous devons les utiliser pour une autre raison et que cette raison est compatible avec l’objectif initial. Si nous devons utiliser vos données à caractère personnel à des fins non liées, nous vous en informerons et nous vous expliquerons la base juridique qui nous permet de le faire.
Veuillez noter que nous pouvons traiter vos données à caractère personnel à votre insu ou sans votre consentement, conformément aux règles susmentionnées, lorsque la loi l’exige ou le permet.
Liens vers des tiers
Nos sites peuvent contenir des liens vers d’autres sites, y compris ceux de nos partenaires commerciaux et de nos entreprises clientes. Bien que nous nous efforcions de n’établir des liens qu’avec des sites qui partagent nos normes élevées et notre respect de la vie privée, nous ne sommes pas responsables des pratiques en matière de protection de la vie privée employées par d’autres sites et nous vous conseillons de consulter l’avis de confidentialité de chacun d’entre eux.
Divulgation à des tiers
Nous pouvons partager vos données à caractère personnel avec les catégories de parties énumérées ci-dessous pour l’utilisation, les finalités et les situations décrites dans le présent avis de confidentialité, lorsque la loi nous y oblige, pour conclure, gérer et administrer tout contrat avec vous (ou votre employeur, le cas échéant) ou pour d’autres finalités que nous vous notifions dans le présent avis de confidentialité.
Avec qui nous pouvons partager vos données personnelles :
- Nos affiliés au sein du groupe de sociétés Keyloop et nos actionnaires
- D’autres responsables du traitement des données qui nous fournissent des services pour nous permettre de vous fournir nos services, mais uniquement s’ils utilisent les données à des fins compatibles avec le présent avis de confidentialité et selon nos instructions. Il peut s’agir de notre chaîne d’approvisionnement, de nos assureurs, de nos conseillers professionnels ou de nos fournisseurs informatiques.
- Les responsables du traitement des données qui achètent nos services et avec lesquels nous sommes sous contrat (y compris les entreprises clientes qui peuvent être votre employeur).
- Toute organisation avec laquelle nous sommes tenus de partager les données à caractère personnel en vertu de la loi, comme celles qui sont nécessaires pour apporter une aide en cas d’urgence, les autorités statutaires, telles que les autorités chargées de l’application de la loi, les autorités fiscales et toute agence de référence de crédit ou de prévention de la fraude, le cas échéant.
- les organisations acquéreuses si nous sommes impliqués dans une vente ou un transfert de tout ou partie de leurs activités (les données à caractère personnel seront anonymisées avant la vente, dans la mesure du possible).
Nos prestataires de services tiers et les autres entités du groupe sont tenus de prendre des mesures de sécurité appropriées pour protéger vos données à caractère personnel conformément à nos politiques. Nous n’autorisons pas nos prestataires de services tiers à utiliser vos données à caractère personnel à leurs propres fins, à moins qu’ils ne vous fournissent également des services en tant que responsables du traitement des données et qu’ils soient alors directement responsables vis-à-vis de vous de vos relations avec eux. Nous ne les autorisons à traiter vos données à caractère personnel qu’à des fins spécifiques et conformément à nos instructions.
Transferts internationaux de données à caractère personnel
En raison de la nature globale de notre activité, vos données personnelles peuvent être transférées au-delà des frontières internationales. Si vous résidez dans un pays qui exige la mise en place de dispositions supplémentaires lors des transferts internationaux de vos données à caractère personnel, nous veillons à ne le faire qu’en conformité avec les lois applicables (telles que le GDPR de l’UE et le GDPR du Royaume-Uni). Dans la mesure du possible, nous transférons les données à caractère personnel vers des pays dont le gouvernement britannique estime qu’ils offrent une protection adéquate des données à caractère personnel, ou qui ont fait l’objet de décisions de la Commission européenne.
Si le pays concerné par le transfert ne figure pas sur une liste de pays réputés avoir mis en place des mesures de protection adéquates, nous utiliserons une autre méthode appropriée pour protéger vos données à caractère personnel, telle que les Clauses contractuelles types (“CCN”) de l’UE ou les Accords internationaux de transfert de données (“IDTA”) du Royaume-Uni.
Comment protégeons-nous vos données personnelles ?
Nous avons mis en œuvre des mesures de sécurité techniques et organisationnelles pour protéger vos données à caractère personnel contre l’accès, l’utilisation ou la modification illicites ou non autorisés, ainsi que contre la perte ou les dommages accidentels.
Si nous partageons des informations avec des tiers, ceux-ci ne traiteront vos informations personnelles que sur nos instructions et s’ils ont accepté de traiter les informations de manière confidentielle et de les garder en sécurité.
En outre, nous limitons l’accès à vos données personnelles aux employés, affiliés, agents, sous-traitants et autres tiers qui ont besoin de les connaître pour des raisons professionnelles. Ils ne traiteront vos données personnelles que sur nos instructions et sont soumis à un devoir de confidentialité.
Nous avons mis en place des procédures pour traiter toute suspicion de violation de la protection des données ou de la sécurité de l’information et nous vous en informerons, ainsi que l’autorité de régulation appropriée, le cas échéant.
Combien de temps conservez-vous mes données personnelles ?
Nous ne conserverons vos données personnelles qu’aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons collectées et sous réserve de notre politique de conservation.
Pour déterminer la durée de conservation appropriée des données à caractère personnel, nous prenons en compte les éléments suivants :
- le volume, la nature et la sensibilité des données à caractère personnel ;
- le risque potentiel de préjudice résultant d’une utilisation ou d’une divulgation non autorisée ;
- les finalités pour lesquelles nous traitons vos données à caractère personnel et si nous pouvons atteindre ces finalités par d’autres moyens, ainsi que les exigences légales applicables ;
- les délais dans lesquels nous avons le droit de faire respecter les conditions applicables et les délais dans lesquels vous avez le droit de faire valoir toute réclamation à notre encontre.
Nous conservons également les données à caractère personnel afin de satisfaire aux exigences et orientations légales, réglementaires, comptables ou en matière d’établissement de rapports. En général, il s’agit d’une période de six ans après que vous avez cessé d’avoir un contrat ou une relation avec nous.
En ce qui concerne les données à caractère personnel que nous traitons dans le cadre de la fourniture de l’un de nos produits de formation, si vous ne vous êtes pas connecté à votre compte depuis plus de 24 mois, nous pouvons supprimer votre compte et les données qui y sont associées. Si les informations de votre compte sont supprimées, vous ne pourrez plus accéder à vos dossiers de formation ou à votre historique et vous pourrez être amené à suivre à nouveau cette formation si vous ne disposez pas de dossiers appropriés.
Dans certaines circonstances, nous pouvons anonymiser vos données personnelles afin qu’elles ne puissent plus être associées à vous, auquel cas nous pouvons utiliser ces informations sans vous en informer.
Vos droits
Dans certaines circonstances, vous avez des droits en vertu des lois sur la protection des données en ce qui concerne vos données personnelles. Le résumé ci-dessous est basé sur les droits inscrits dans le règlement général sur la protection des données, mais si des lois différentes s’appliquent dans votre juridiction où nous collectons et traitons vos données personnelles, nous nous conformerons à ces lois en ce qui concerne les droits des individus.
Pour exercer vos droits, lorsque Keyloop est le responsable du traitement des données, veuillez nous contacter à l’adresse dpo@keyloop.com.
- Droit d’accès à vos informations personnelles (communément appelé “demande d’accès de la personne concernée”). Cela vous permet de recevoir une copie des données personnelles que nous détenons à votre sujet et de vérifier que nous les traitons légalement.
- Droit de rectification des données personnelles que nous détenons à votre sujet. Cela vous permet de faire corriger toute information incomplète ou inexacte que nous détenons à votre sujet, bien que nous puissions avoir besoin de vérifier l’exactitude de toute nouvelle donnée que vous nous fournissez.
- Droit de demander la limitation du traitement de vos données à caractère personnel. Cela vous permet de nous demander de suspendre le traitement des données à caractère personnel vous concernant, par exemple si vous souhaitez que nous établissions leur exactitude ou la raison de leur traitement, ou si vous avez besoin que nous détenions les données à caractère personnel afin d’exercer, d’établir ou de défendre des droits légaux, ou si nous devons vérifier nos motifs légitimes impérieux d’utiliser ces données.
- Droit à l’effacement de vos données personnelles. Cela vous permet de nous demander de supprimer ou de retirer des données à caractère personnel lorsque nous n’avons aucune raison valable de continuer à les traiter. Vous avez également le droit de nous demander de supprimer ou de retirer vos données personnelles si vous avez exercé votre droit d’opposition au traitement (voir ci-dessous).
- Droit de s’opposer au traitement de vos données à caractère personnel lorsque nous nous appuyons sur un intérêt légitime (ou sur ceux d’un tiers) et qu’un élément de votre situation particulière vous incite à vous opposer au traitement pour ce motif. Vous avez également le droit de vous opposer au traitement de vos données personnelles à des fins de marketing direct.
- Droit à la portabilité des données (transfert) de vos données personnelles à vous ou à un tiers. Nous vous fournirons, à vous ou à un tiers que vous aurez choisi, vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine. Notez que ce droit ne s’applique qu’aux informations automatisées que vous avez initialement consenti à ce que nous utilisions ou lorsque nous avons utilisé ces informations pour exécuter un contrat avec vous.
- Droit de retirer son consentement : Dans les circonstances limitées où vous avez donné votre consentement à la collecte, au traitement et au transfert de vos données à caractère personnel dans un but spécifique, vous avez le droit de retirer votre consentement pour ce traitement spécifique à tout moment. Pour retirer votre consentement, veuillez contacter dpo@keyloop.com. Une fois que nous avons reçu la notification que vous avez retiré votre consentement, nous ne traiterons plus vos informations pour la ou les finalités que vous avez initialement acceptées, sauf si nous avons une autre base légitime pour le faire en vertu de la loi.
En général, vous n’aurez pas à payer de frais pour accéder à vos données personnelles (ou pour exercer l’un des autres droits). Toutefois, nous pouvons facturer une redevance raisonnable si votre demande d’accès est infondée ou excessive.
Dans ce cas, nous pouvons également refuser de donner suite à la demande.
Nous pouvons être amenés à vous demander des informations spécifiques pour nous aider à confirmer votre identité et garantir votre droit d’accès aux informations (ou d’exercice de vos autres droits). Il s’agit d’une autre mesure de sécurité appropriée pour garantir que les données à caractère personnel ne sont pas divulguées à une personne qui n’a pas le droit de les recevoir.
S’il existe des délais légaux pour répondre à des demandes légitimes, nous ferons des efforts raisonnables pour les respecter. Occasionnellement, si une demande est plus complexe, si nous avons besoin de plus d’informations de votre part, ou si vous avez fait plusieurs demandes, nous pouvons être amenés à vous notifier une prolongation du délai.
Plaintes
Nous nous engageons à résoudre dans les meilleurs délais les réclamations concernant le traitement de vos données personnelles. Si vous souhaitez déposer une plainte, vous devez contacter notre délégué à la protection des données par courrier électronique (dans la mesure du possible) : dpo@keyloop.com.
Si votre plainte n’est pas traitée de manière satisfaisante par Keyloop, vous pouvez déposer une plainte auprès de l’autorité compétente en matière de protection des données dans votre pays. Si vous vous trouvez dans l’UE ou au Royaume-Uni, les coordonnées des autorités chargées de la protection des données peuvent être consultées à l’adresse suivante : http://ec.europa.eu/justice/data-protection/article-29/structure/data-protection-authorities/index_en.htm.
Modifications du présent avis de confidentialité
Nous nous réservons le droit de mettre à jour le présent avis de confidentialité à tout moment, afin de refléter la manière dont nous traitons et surveillons vos données à caractère personnel ou afin de nous assurer que toute modification des lois applicables est prise en compte. Des versions actualisées de l’avis de confidentialité seront publiées sur notre site web. Nous pouvons également vous informer de temps à autre par d’autres moyens du traitement de vos données à caractère personnel, par exemple par courrier électronique.
Nous contacter
Si vous avez des questions concernant le présent avis de confidentialité, veuillez contacter notre délégué à la protection des données par courriel à l’adresse suivante : dpo@keyloop.com.