Déclaration de confidentialité

Déclaration de confidentialité

Déclaration de confidentialité

Merci de votre visite sur notre site Web. StepStone attache une importance particulière à la protection et à la confidentialité de vos données.

Dans ce qui suit, nous vous informons du traitement des données personnelles en relation avec les services que nous offrons sous www.stepstone.be ou d’autres sites Web ou applications (ci-après dénommés collectivement « plateformes ») qui intègrent cette déclaration de confidentialité. On entend par données personnelles toutes les informations relatives à une personne physique identifiée ou identifiable (art. 4 n° 1 RGPD). Cela inclut des informations telles que votre nom, votre adresse e-mail, votre adresse postale ou votre numéro de téléphone. Les informations qui ne sont pas directement associées à votre identité, comme le nombre d’utilisateurs d’un site Internet, n’entrent pas dans cette catégorie.

Nous vous proposons une version courte et une version longue de notre déclaration de confidentialité. La version courte vous donne un aperçu rapide des aspects essentiels du traitement de données. La version longue vous en donne un aperçu détaillé.

Déclaration de confidentialité – Version courte

  1. Qui est responsable du traitement de vos données à caractère personnel ?
    Le responsable du traitement (ci-après dénommé « StepStone » ou « nous ») au sens du règlement général sur la protection des données ainsi que des autres lois nationales des États membres sur la protection des données et des autres réglementations sur la protection des données applicables est :

StepStone NV/SA

47 Rue Royale

1000 Bruxelles

Tel: 02 209 98 00

E-mail : cs@stepstone.be

2. Coordonnées du délégué à la protection des données

Vous pouvez contacter notre délégué à la protection des données par e-mail à dataprotection@stepstone.be

3. Finalités et bases juridiques du traitement et durée de conservation
Nous traitons les données à caractère personnel à des fins diverses, qui peuvent être regroupées de manière générale comme suit :

Les données à caractère personnel de la personne concernée sont conservées aussi longtemps que la finalité existe. Pour plus de détails, voir la version longue de la déclaration de confidentialité.

4. Destinataires ou catégories de destinataires de données à caractère personnel
Nous avons recours à des sous-traitants. Par conséquent, ceux-ci peuvent recevoir des données à caractère personnel, comme décrit en détail dans la version longue de la déclaration de confidentialité. En outre, nous pouvons également transmettre ou fournir des données à des tiers dans le cadre de votre consentement ou d’un contrat conclu avec vous, comme décrit plus en détail dans la version longue, afin qu’ils puissent recevoir des données comme décrit dans le présent document.

5. Transfert de données vers des pays hors UE ou EEE
Dans certains cas, nous transférons des informations personnelles vers des pays en dehors de l’UE ou de l’EEE (appelés pays tiers). Cela peut être le cas si vous postulez à un poste et que l’employeur potentiel est basé dans un pays tiers. En outre, nous avons recours à des sous-traitants ou, dans le cadre d’un intérêt légitime, à des prestataires de services qui traitent les données parfois dans des pays tiers. Plus de détails sont disponibles dans la version longue de la politique de confidentialité.

6. Durée de conservation des données à caractère personnel
D’une manière générale, les données à caractère personnel sont conservées aussi longtemps que la finalité existe. Les périodes de conservation individuelles ont été définies dans la version longue en fonction de la finalité du traitement.

7. Droits des personnes concernées
Vous disposez de différents droits relatifs au traitement des données à caractère personnel. Vous disposez (selon le cas) du droit de demander l’accès aux données à caractère personnel (article 15 RGPD), d’un droit de rectification (article 16 RGPD) ou d’un droit de suppression (article 17 du RGPD), d’un droit à la limitation du traitement (article 18 RGPD), d’un droit d’opposition (article 21 RGPD) et d’un droit à la portabilité des données (article 20 RGPD). Si le traitement est fondé sur le consentement, vous pouvez retirer votre consentement à tout moment.
Si vous pensez que le traitement de vos données à caractère personnel est en violation du RGPD, vous avez le droit de déposer une réclamation auprès d’une autorité de contrôle.
Vous trouverez de plus amples informations dans la version longue de notre politique de protection de la vie privée sous « Droits des personnes concernées ».

8. Existe-t-il une obligation de fournir des renseignements personnels ?
Si vous voulez créer un Job Agent ou un compte MyStepStone ou si vous voulez utiliser nos services en tant que client professionnel (vous trouverez plus de détails dans la version longue de la déclaration de confidentialité), vous devez fournir certaines données dans le cadre du contrat à conclure. Nous préciserons ces données. Dans tout autre contexte, la communication de données à caractère personnel n’est ni exigée par la loi ni par contrat, et vous n’êtes pas non plus tenu de fournir des renseignements personnels. Toutefois, la communication de données à caractère personnel pour l’utilisation de nos services peut également être partiellement requise dans le cadre des services que nous fournissons. En d’autres termes, si vous ne nous communiquez pas les renseignements que nous spécifions comme étant nécessaires, nous pourrions ne pas être en mesure de vous fournir la totalité de nos services.

9. Modification de la politique de confidentialité ; changement de finalité
Nous nous réservons le droit de modifier notre déclaration de confidentialité conformément à la réglementation sur la protection des données. La version en vigueur est disponible ici ou à un autre endroit facile à trouver sur notre appli ou site Web. Si nous décidons de traiter vos données à des fins autres que celles pour lesquelles elles ont été collectées, nous vous en informerons au préalable conformément à la loi.

Déclaration de confidentialité – Version longue

  1. Qui est responsable du traitement de vos données personnelles ?

La personne responsable (ci-après dénommée « StepStone » ou « nous ») au sens du Règlement général sur la protection des données et d’autres lois nationales sur la protection des données des États membres ainsi que d’autres réglementations sur la protection des données est :

StepStone NV/SA

47 Rue Royale

1000 Bruxelles

Tel: 02 209 98 00

E-mail : cs@stepstone.be

 

2.        Coordonnées du délégué à la protection des données

Vous pouvez contacter notre délégué à la protection des données par e-mail à dataprotection@stepstone.be

 

  1. Finalités et bases juridiques du traitement et durée de conservation

Dans ce qui suit, nous vous informons sur les différentes finalités pour lesquelles nous traitons les données personnelles, sur la base juridique sur laquelle un tel traitement a lieu et sur la durée de conservation des données.

Dans la mesure où nous obtenons le consentement de la personne concernée pour le traitement des données personnelles, l’art. 6, al. 1, point 1, du Règlement général sur la protection des données de l’UE (RGPD) sert de base juridique pour le traitement des données personnelles. Dans le cadre du traitement des données à caractère personnel nécessaires à l’exécution d’un contrat auquel la personne concernée est partie, la base juridique est donnée par l’art. 6, al. 1, point b du RGPD. Il en va de même pour les traitements nécessaires à l’exécution des mesures précontractuelles. Dans la mesure où le traitement des données personnelles est nécessaire pour remplir une obligation légale à laquelle notre société est soumise, la base juridique est donnée par l’art. 6, al. 1, point c du RGPD. Si le traitement est nécessaire pour sauvegarder un intérêt légitime de notre société ou d’un tiers et si les intérêts, les droits et libertés fondamentaux de la personne concernée ne l’emportent pas sur le premier intérêt, la base juridique pour le traitement est donnée par l’art. 6, al. 1, point f du RGPD.

Les données à caractère personnel de la personne concernée seront conservées aussi longtemps que la finalité pour laquelle elles ont été collectées.

3.1 Traitement des données pour l’utilisation générale de nos plateformes et services

3.1.1 Accès général à nos plateformes

Lors de tout accès à nos plateformes, nous collectons automatiquement les données et les informations de l’appareil appelant et stockons ces données et informations dans les fichiers journaux du serveur. L’enregistrement peut porter sur (1) les types et versions de navigateur utilisés, (2) le système d’exploitation utilisé par le système d’accès, (3) la page Internet à partir de laquelle un système d’accès accède à notre page Internet (appelé référent), (4) les sous-pages qui sont accessibles via un système d’accès sur notre page Internet, (5) la date et l’heure d’accès à la page Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur de services Internet du système d’accès et (8) d’autres données et informations similaires utilisées pour défendre les attaques contre nos systèmes informatiques. Pour des raisons de sécurité, c’est-à-dire pour pouvoir reconstruire une éventuelle attaque contre nos plateformes, nous la stockons en y incluant l’adresse IP pendant 14 jours, puis anonymisons ou supprimons les données de recherche. L’adresse IP est nécessaire lors de la connexion afin de transférer le contenu de nos plateformes sur votre appareil. La base juridique pour le traitement et le stockage de l’adresse IP est un intérêt légitime au sens de l’article 6, paragraphe 1, point f), du RGPD. L’intérêt légitime pour l’adresse IP est qu’il est nécessaire d’afficher le contenu du site Web; Sans transmission de l’adresse IP, il n’est pas possible d’afficher le contenu de la plateforme. L’intérêt légitime pour le stockage temporaire sont nos intérêts de sécurité.

3.1.2 Optimisation des fonctions de recherche et de recommandation

Nous pouvons également stocker des informations sur votre comportement d’utilisation sur nos plateformes de modélisation statistique afin de rendre ces dernières plus conviviales et en particulier d’optimiser la fonction de recherche et de recommandation d’offres d’emploi appropriées. Nous stockons également votre adresse IP sous forme pseudo-anonymisée (une référence personnelle ne peut alors plus être produite à partir de ce seul modèle statistique) afin d’exclure les accès automatisés (bots) à nos plateformes lors de la création des modèles statistiques. La base juridique est l’art. 6, al. 1, point f du RGPD. Notre intérêt légitime est d’assurer la fonctionnalité du modèle statistique afin d’améliorer nos services. L’adresse IP est supprimée au bout d’un an.

3.1.3 Formulaire de candidature

Si nous fournissons un formulaire de candidature sur nos plateformes pour les offres d’emploi qui y sont publiées et que vous le complétez sans être connecté à un compte MyStepStone (voir point 3.2.2 ci-dessous) et cliquez sur le bouton pour envoyer votre candidature, nous enverrons les informations que vous avez saisies dans le formulaire de candidature au fournisseur qui a placé l’annonce chez nous. La base juridique est votre accord conformément à l’art. 6, al. 1, point 1 du RGPD.

Veuillez noter que le recruteur respectif peut ne pas être basé dans l’UE ou l’EEE. Par conséquent, en vertu du présent contrat, les données peuvent devoir être transférées vers un pays dont le niveau de protection des données est inférieur à celui de l’UE ou de l’EEE, ou il pourra être accédé à votre candidature à partir d’un tel pays. Veuillez noter que dans le cas d’une candidature pour laquelle le recruteur n’est pas indiqué, il n’existe habituellement aucun droit d’être informé sur le destinataire, car cela porterait atteinte aux intérêts du recruteur en matière de confidentialité.

3.1.4 Lettre d’information

Si vous vous enregistrez pour une lettre d’information, nous utilisons votre adresse e-mail pour l’envoi de la lettre d’information en question, dans laquelle nous vous informons régulièrement sur des thèmes intéressants. Afin d’assurer votre inscription à la lettre d’information, c’est-à-dire d’empêcher toute inscription non autorisée de la part de tiers, nous vous enverrons un e-mail de confirmation après votre inscription initiale à la lettre d’information en utilisant la méthode de double Opt-In, dans laquelle nous vous demandons de confirmer votre inscription. La base juridique est votre accord conformément à l’art. 6, al. 1, point 1 du RGPD. En relation avec votre inscription à la lettre d’information, nous enregistrons également votre adresse IP et la date ainsi que l’heure de l’inscription et de la confirmation afin de nous permettre de retracer et prouver l’inscription à un moment ultérieur.  La base juridique de ce stockage est un intérêt légitime selon les termes de l’art. 6, al. 1, point f du RGPD, l’intérêt légitime étant la possibilité de prouver l’enregistrement. Nous conservons votre adresse e-mail pour vous envoyer la lettre d’information jusqu’à ce que vous vous désabonniez ou jusqu’à ce que nous arrêtions de vous envoyer la lettre d’information.

De plus, nous pouvons envoyer des e-mails au sujet de services StepStone similaires à ceux que vous utilisez déjà. La base juridique est un intérêt légitime au sens de l’article 6, paragraphe 1, point (f) RGPD, à savoir la poursuite de nos intérêts commerciaux.

Les lettres d’information contiennent des balises pixel afin de permettre l’évaluation statistique de nos campagnes de lettre d’information. Il s’agit d’un graphique miniature intégré dans l’e-mail au format HTML, qui nous permet de déterminer si et quand vous avez ouvert un e-mail et quels liens ont été appelés dans l’e-mail. Votre adresse IP est également transmise à nos serveurs. Cependant, nous ne la conservons pas ni d’autres données personnelles. La base juridique de l’utilisation des balises pixel est un intérêt légitime selon les termes de l’art. 6, al. 1, point f du RGPD, l’intérêt légitime étant l’évaluation et l’optimisation de notre lettre d’information.

Vous pouvez, à tout moment, vous opposer à l’ensemble des lettres d’information de StepStone.

3.1.5 Opposition au démarchage publicitaire

Si nous recevons une opposition de votre part au démarchage publicitaire, nous pouvons inclure vos coordonnées personnelles (nom, adresse, numéro de téléphone, numéro de fax, adresse e-mail) dans une liste de blocage nous permettant de nous assurer que nous ne vous envoyons plus de publicité non désirée. La base juridique est un intérêt légitime selon les termes de l’art. 6, al. 1, point f du RGPD, où l’intérêt légitime consiste dans le fait que nous pouvons satisfaire à nos obligations résultant de votre opposition au démarchage publicitaire. Les données seront conservées à cette fin jusqu’à ce que vous révoquiez expressément et par écrit l’opposition au démarchage publicitaire.

3.1.6 Formulaire de contact et contact par e-mail

Des formulaires de contact utilisables pour le contact électronique sont disponibles sur nos plateformes. En cliquant sur le bouton « Envoyer », vous acceptez que les données saisies dans le masque de saisie nous soient transmises. De plus, nous enregistrons la date et l’heure de votre contact. Vous pouvez également nous contacter via l’adresse e-mail fournie. Dans ce cas, les données personnelles de l’utilisateur transmises par e-mail et notre réponse seront stockées. Les données personnelles qui nous sont volontairement transmises dans ce contexte nous permettent de traiter votre demande et de vous contacter. La base juridique de la transmission des données est l’art. 6, al. 1, point a du RGPD. Nous utilisons les données à cette fin jusqu’à ce que la conversation avec vous soit terminée.  La conversation est terminée lorsqu’on peut déduire des circonstances que les faits en question ont finalement été clarifiés. 

3.1.7 Études de marché StepStone

StepStone effectue de temps à autre des études de marché. Nous ne collecterons pas de données personnelles dans le cadre de ces études de marché. Nous pouvons cependant vous proposer à la fin de l’enquête de participer à un concours. Pour participer au concours, vous devez fournir votre adresse électronique et nous ne l’utiliserons qu’aux fins du concours pour vous informer si vous gagnez. En particulier, nous stockerons votre adresse e-mail de manière totalement indépendante de vos réponses à l’étude de marché. La base juridique de l’enregistrement de votre adresse e-mail est votre accord selon l’art. 6, al. 1, point a du RGPD. Nous conservons votre adresse e-mail à cette fin jusqu’à la fin du concours.

3.1.8 Planificateur de salaire StepStone

StepStone propose un planificateur de salaire. StepStone compare dans le cadre du planificateur de salaire les informations saisies par les utilisateurs sur leur situation professionnelle actuelle, leur salaire, leur expérience professionnelle, leur formation, leur âge et leur sexe avec les données d’autres utilisateurs dans une base de données statistiques agrégées et évalue cette comparaison afin d’établir une comparaison salariale pour l’utilisateur sur cette base. Après avoir saisi les informations ci-dessus et une adresse e-mail, StepStone enverra à l’utilisateur un accès à la comparaison des salaires par e-mail en double Opt-In. Ce traitement est basé sur votre consentement. Le consentement est donné en cliquant sur le bouton pour envoyer le planificateur de salaire personnel. Nous conservons la comparaison des salaires préparée pour vous pendant une durée de 5 ans.

Nous ne pouvons fournir le planificateur de salaire que si nous pouvons également évaluer statistiquement les informations fournies par tous les utilisateurs pour d’autres utilisateurs. C’est la raison pour laquelle nous enregistrons les informations que vous avez fournies conformément au point 3.a. dans une base de données statistiques lors de l’établissement de la comparaison des salaires conformément au point 3.a. Nous ne stockons aucune donnée que nous pourrions associer directement avec votre personne, en particulier nous ne stockons pas votre adresse e-mail dans cette base de données. Ce traitement est effectué dans la mesure où il est nécessaire pour protéger les intérêts légitimes de StepStone, à savoir offrir le planificateur de salaire, et dans la mesure où aucun de vos intérêts ou droits et libertés fondamentaux qui exigent la protection des données personnelles ne prévaut.

3.1.9 Recours à des sous-traitants pour l’hébergement et la sécurité des plateformes, les services administratifs, de dépannage et de support.

Nous faisons appel à des sous-traitants pour fournir nos services, que nous énumérons ci-dessous. La base juridique pour l’utilisation de ces sous-traitants est un intérêt légitime selon l’art. 6, al. 1, point f du RGPD. L’intérêt légitime est la poursuite de nos objectifs commerciaux, en particulier pour la fourniture des services autrement décrits dans la présente Déclaration sur la protection des données. Aucun conflit d’intérêts n’est apparent, dans la mesure où nous avons conclu un contrat avec les sous-traitants concernés conformément à l’art. 28 du RGPD.

3.1.9.1 Hébergement

Nous faisons appel à des sous-traitants pour les besoins de l’hébergement de nos plateformes et de nos services de sauvegarde, en vue du transfert vers ces derniers des données personnelles stockées sur nos plateformes. Ces sous-traitants sont Amazon Webservices, Inc., 410 Terry Drive Ave North, WA 98109-5210 Seattle, États-Unis (les données seront traitées exclusivement dans l’UE), StepStone GmbH, Axel-Springer-Str. 65, 10969 Berlin, Allemagne et StepStone Continental Europe GmbH, Völklinger Straße 1, 40219 Düsseldorf, Allemagne. Ces sous-traitants conservent les données personnelles aussi longtemps que les données sont stockées sur nos plateformes sur la base des objectifs définis dans la présente Déclaration sur la protection des données.

3.1.9.2 Services administratifs, de dépannage et de support

Pour les services administratifs, de dépannage et de support, nous faisons appel à StepStone Services sp. z o.o., ul. Domaniewska 50, 02-672 Varsovie, Pologne, qui peut également accéder à vos données personnelles. La société StepStone Services sp. z o.o ne réalise aucun stockage de données personnelles. Ce dernier n’a lieu que dans des cas exceptionnels, par exemple si cela s’avère nécessaire dans le cadre de la résolution de problèmes techniques. Dans ces cas, les données ne sont stockées que dans la mesure et pour la durée requises.

3.1.9.3 Envoi d’e-mails et d’autres messages

Nous utilisons, pour l’envoi d’e-mails et de messages sur d’autres canaux électroniques, dans le cadre du traitement des commandes les services de Selligent GmbH, Atelierstraße 12, 81671 Munich, Allemagne, qui fait appel à son tour aux entreprises sous-traitantes suivantes

  • Selligent Benelux NV, Kempische Steenweg, 305 box 401 Belgique
  • Selligent International, Avenue de Finlande 2 box 2, 1420 Braine-L’Alleud, Belgique
  • Selligent France SA, 20 Place des Vins de France RCS, 75012 Paris, France
  • Selligent SA, 1420 Braine-l’Alleud, 2 avenue de Finlande, Belgique
  • Selligent Iberica S.L.U, Caille Enrique Granados 86-88, Planta 3 °, 0008 Barcelone, Espagne
  • Selligent Ltd, Second Floor, 45 Folgate Street, London E1 6GL, Royaume-Uni
  • Selligent, Inc., 1300 Island Drive, Ste. 200, Redwood City, Californie 94065, États-Unis

Les entreprises susmentionnées peuvent donc recevoir vos données personnelles dans le cadre du traitement des commandes en cours chez nous. Le stockage y est réalisé pour la durée pour laquelle un stockage à des fins selon la présente déclaration sur la protection des données est légal, c’est-à-dire en particulier pour les contrats existant avec vous pour la communication contractuelle ou par ailleurs pour la communication publicitaire.

Le recours à Selligent, Inc. est autorisé en vertu de l’article 45 RGPD, car cette société est certifiée Privacy Shield et par conséquent, selon la décision d’exécution de la Commission (UE) 2016/1250 (https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016D1250&from=fr), un niveau adéquat de protection des données est assuré. La certification peut être consultée à l’adresse https://www.privacyshield.gov/participant?id=a2zt000000000PBKYAA4&status=Active.

La base juridique pour notre recours à Selligent est un intérêt légitime selon les termes de l’art. 6, al. 1, phrase 1 f du RGPD, à savoir la poursuite de nos objectifs commerciaux dans le cadre des procédures décrites dans la présente déclaration sur la protection des données. Aucun conflit d’intérêts n’est apparent, en particulier parce que nous avons conclu un contrat avec Selligent pour le traitement des commandes.

3.1.9.4 Cache Proxy et pare-feu applicatif Web

Nous faisons appel aux services d’Akamai Technologies GmbH, Parkring 20-22, 85748 Garching, Allemagne et d’Akamai Technologies, Inc., 150 Broadway, Cambridge, 02142 MA, États-Unis en qualité de sous-traitant pour les besoins du cache Proxy et pour un pare-feu applicatif Web. Cela signifie que toute visite sur nos pages Web est acheminée par les serveurs d’Akamai, c’est-à-dire que l’utilisateur n’est pas directement connecté à nos serveurs, mais avec ceux d’Akamai et Akamai nous en fera la demande et livrera le contenu à l’utilisateur. Le cache Proxy signifie qu’Akamai met en cache certains contenus, mais aucune donnée personnelle, pour une durée de 24 heures, de telle manière qu’ils vous parviennent plus rapidement. Le pare-feu applicatif Web signifie qu’Akamai tente d’identifier le trafic Web malveillant et de l’empêcher d’atteindre nos sites Web. Akamai ne stocke aucune donnée personnelle. Cependant, tout flux de données entre nos serveurs et l’utilisateur étant acheminé par Akamai, cela inclut également les données personnelles. La transmission à Akamai Technologies, Inc a lieu aux États-Unis et donc dans un État extérieur à l’Union européenne ou à l’EEE. Cette transmission est autorisée selon les termes de l’art. 45 du RGPD, dans la mesure où Akamai Technologies, Inc possède la certification Privacy Shield et offre un niveau de protection des données adéquat selon la Décision d’exécution de la Commission (UE) 2016/1250 (http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016D1250&from=FR). La certification est consultable sous https://www.privacyshield.gov/participant?id=a2zt0000000Gn4RAAS&status=Active.

Concernant Akamai, dans la perspective de la base juridique, nous mettons également en œuvre des mesures techniques et organisationnelles pour protéger nos plateformes et les données personnelles qui y sont stockées.

3.1.10 Google Re-Captcha

Sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt en vue d’assurer l’exactitude des données, d’éviter les enregistrements automatiques / commandes par des robots et de la mise en œuvre économique de notre offre en ligne selon les termes de l’art. 6, al. 1, point f du RGPD), nous utilisons dans certains cas le service reCAPTCHA https://www.google.com/recaptcha/intro/ de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, (« Google »).

Google est certifié dans le cadre du Privacy Shield Agreement et offre ainsi la garantie de se conformer à la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

L’utilisation de Re-Captcha vise à déterminer si une entrée est réalisée par un être humain ou abusivement par un traitement automatisé. Cette requête comprend l’envoi à Google de l’adresse IP et de toute autre donnée requise par Google pour le service reCAPTCHA. Pour ce faire, vos données seront transmises à Google et analysées.

Vous trouverez de plus amples informations sur Google reCAPTCHA et la politique de confidentialité de Google sur les liens suivants : https://www.google.com/intl/de/policies/privacy/ et https://www.google.com/recaptcha/intro/android.html..

3.1.11 Cookies et technologies apparentées

Nous utilisons des cookies pour nos sites Web. Les cookies sont des fichiers texte qui sont stockés sur un système informatique via un navigateur Internet. Nous utilisons ces cookies à la fois comme moyen technique pour la fourniture de services sur nos plateformes et pour l’analyse du comportement de nos visiteurs sur le site Web et, sur cette base, pour améliorer la convivialité de nos offres. Nous pouvons également utiliser à cet effet d’autres techniques, comme les pixels de suivi ou un code dans les applications. Nous pouvons également utiliser ces cookies ou d’autres techniques pour vous envoyer de manière ciblée des offres d’emploi et d’autres contenus qui vous intéressent. Pour plus de clarté, nous avons regroupé les informations sur les cookies et les techniques similaires à la section 4 de la présente déclaration sur la protection des données. Vous y trouverez des informations détaillées.

3.1.12. Network eG

Network eG, Völklinger Str. 1, 40219 Düsseldorf, Allemagne, http://www.the-network.com/legal-information, agit en tant qu’intermédiaire pour certaines offres d’emploi publiées sur nos Plateformes. Cela signifie que certaines des offres d’emploi publiées sur nos Plateformes peuvent contenir

  • un pixel de comptage de Network eG, et/ou
  • ou une redirection vers le site de candidature du recruteur via un lien de Network eG et/ou
  • un lien vers un formulaire de candidature exploité par Network eG.

Network eG est une alliance commerciale internationale. Elle sert d’intermédiaire entre nous et les sites d’offres d’emploi de divers autres pays et permet aux clients de ces autres sites de publier leurs offres d’emploi sur nos Plateformes. Les cas susmentionnés font partie des services d’intermédiaires assurés par Network eG. Dans le cas d’un lien vers un formulaire de candidature, ce formulaire comprendra une politique de confidentialité détaillée de Network eG, de sorte que nous n’entrons pas dans les détails ici. L’objet du pixel de comptage est de compter le nombre de visiteurs de l’offre d’emploi donnée afin d’informer les clients du nombre de visites reçues par leur offre. Le but de la redirection est de compter le nombre de fois où il a été cliqué sur le bouton de candidature de l’offre d’emploi. Dans ce cas, votre adresse IP sera transmise à Network eG mais elle ne sera pas conservée. Network eG peut avoir recours à des fournisseurs de services techniques à des fins administratives et d’hébergement, à savoir Amazon Webservices, Inc. 410 Terry Drive Ave North, WA 98109-5210 Seattle, États-Unis (qui traite les données uniquement dans l’UE), StepStone GmbH, Axel-Springer-Str. 65, 10969 Berlin, Allemagne, StepStone Continental Europe GmbH, Völklinger Straße 1, 40219 Düsseldorf, Allemagne, Online Recruitment Network BVBA, StepStone N.V., Koningsstraat 47 Rue Royale, 1000 Bruxelles, Belgique et StepStone N.V., Koningsstraat 47 Rue Royale, 1000 Bruxelles, Belgique et pour les services pare-feu d’application Web, Network peut avoir recours à Akamai Technologies GmbH, Parkring 20-22, 85748 Garching et Germany Akamai Technologies, Inc., 150 Broadway, Cambridge, 02142 MA, États-Unis comme sous-traitants, c’est-à-dire que la mission d’Akamai sera d’identifier le trafic web malveillant et de l’empêcher d’accéder aux services de Network. Akamai ne conserve pas de données à caractère personnel, mais tout flux de données entre les serveurs de Network et vous sera acheminé par Akamai, de sorte que cela peut également inclure des données à caractère personnel. Akamai Technologies, Inc. est certifié Privacy Shield, par conséquent un niveau de protection adéquat est assuré conformément à la décision d’exécution de la Commission (UE) 2016/1250 (https://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016D1250&from=fr). La certification peut être consultée sur https://www.privacyshield.gov/participant?id=a2zt000000000Gn4RAAS&status=Active. Vous n’êtes en aucun cas légalement, contractuellement ou autrement requis ou obligé de fournir des données à caractère personnel dans le cadre du comptage de pixels ou de la redirection. Aucune donnée à caractère personnel ne sera conservée dans le cadre du comptage de pixels ou de la redirection. Network eG ne comptera le nombre de visiteurs que sur une base purement anonyme. Étant donné qu’aucune donnée à caractère personnel n’est conservée, il n’existe aucun droit de demander l’accès aux données à caractère personnel ni droit de rectification, de limitation du traitement ou de transférabilité des données à caractère personnel. Vous avez le droit de vous opposer au traitement susmentionné de votre adresse IP, pour des raisons liées à votre situation particulière. Dans ce cas, veuillez contacter directement Network eG. Nonobstant tout autre recours administratif ou judiciaire, vous avez le droit de déposer une plainte auprès d’une autorité de contrôle de l’État membre de votre lieu de résidence, de votre lieu de travail ou du lieu de la violation alléguée si vous estimez que le pixel de comptage et/ou la redirection viole le RGPD. L’autorité de contrôle à laquelle la plainte a été soumise informera le plaignant de l’état et de l’issue de la plainte, y compris de la possibilité d’un recours judiciaire en vertu de l’article 2. La base juridique est un intérêt légitime de Network EG au titre de l’article 6, paragraphe 1, point (f) RGPD, à savoir que Network peut informer ses clients du nombre de clics sur le bouton de candidature et/ou du nombre de visiteurs reçus par les offres d’emploi pour lesquelles Network eG joue le rôle d’intermédiaire. Comme aucune donnée personnelle ne sera conservée et que, dans la plupart des cas, l’adresse IP ne concerne pas directement une personne physique, votre intérêt n’est pas prioritaire sur l’intérêt de Network eG.

3.1.13. Vidéos YouTube


Dans le cadre d’un intérêt légitime au sens de l’article 6, paragraphe 1 RGPD, à savoir un design attractif de nos sites web, nous utilisons YouTube à des fins d’intégration de vidéos. YouTube est exploité par YouTube LLC, dont le siège social est sis au 901 Cherry Avenue, San Bruno, CA 94066, États-Unis. YouTube est représenté par Google Inc. situé au 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis.
Sur certains de nos sites Web, nous utilisons des plugins de YouTube. Si vous accédez à nos sites Web avec un tel plugin – par exemple une médiathèque – une connexion aux serveurs YouTube sera établie et le plugin sera affiché. Il sera ensuite indiqué au serveur YouTube lequel de nos sites Web vous avez visité. Si vous êtes connecté en tant que membre de YouTube, YouTube peut attribuer ces informations à votre compte utilisateur personnel. Lors de l’utilisation du plugin, par exemple lorsque vous cliquez sur le bouton de lecture d’une vidéo, Youtube peut également attribuer ces informations à votre compte utilisateur. Vous pouvez l’empêcher en vous déconnectant de votre compte utilisateur YouTube et d’autres comptes utilisateurs de YouTube LLC et de Google Inc. avant d’utiliser notre site Web et en supprimant les cookies correspondants de ces sociétés.
En tant que filiale de Google, Youtube est certifiée au titre du Privacy Shield Agreement, qui garantit le respect de la législation européenne sur la protection de la vie privée (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Pour plus d’informations sur le traitement des données et des conseils pour la protection des données par YouTube (Google), voir https://policies.google.com/privacy?hl=fr&gl=fr.

 

 3.2 Traitement des données dans le cas de l’utilisation d’un Job Agent ou d’un compte MyStepStone

StepStone vous offre de nombreux services pour votre développement de carrière. StepStone, en tant que compagnon de carrière sur Internet, s’emploie à vous accompagner dans toutes les phases de votre vie professionnelle. Il est possible notamment de souscrire à un Job Agent et de créer un compte MyStepStone dans le cadre duquel nous traitons les données personnelles. Dans cette section 3.2, nous vous informons sur les objectifs, la base juridique et la durée de conservation de ces processus.

3.2.1 Job Agent

Nous vous proposons d’une part la conclusion d’un contrat pour la réception d’un Job Agent. Le traitement des données dans le cadre d’un Job Agent a pour objet de vous envoyer régulièrement des e-mails d’offres d’emploi correspondant à un profil que vous avez prédéfini ou qui vous sont recommandées sur la base de votre comportement d’utilisation. Les détails concernant le Job Agent sont précisés dans nos conditions d’utilisation. La base juridique est l’art. 6, al. 1, point b du RGPD. Nous conservons les données dans le cadre d’un contrat relatif à l’utilisation du Job Agent pour la durée du contrat, c’est-à-dire jusqu’à ce que vous ou nous mettions fin à votre Job Agent.

3.2.2 Compte MyStepStone

Nous vous proposons d’autre part la conclusion d’un contrat relatif à un compte MyStepStone, dans le cadre duquel vous pouvez utiliser d’autres fonctions et ainsi définir l’étendue de l’utilisation contractuelle. Les finalités du traitement des données exécuté dans le cadre du présent contrat sont les suivantes :

  • Nous soumettons une candidature à un recruteur via votre compte MyStepStone lorsque vous remplissez notre formulaire de candidature et cliquez sur le bouton de soumission de candidature. La base juridique est le contrat que vous avez conclu avec nous conformément à l’article 6, paragraphe 1, point (b) RGPD. Veuillez noter que le recruteur respectif peut ne pas être basé dans l’UE ou l’EEE. Par conséquent, en vertu du présent contrat, les données peuvent devoir être transférées vers un pays dont le niveau de protection des données est inférieur à celui de l’UE ou de l’EEE, ou il pourra être accédé à votre candidature à partir d’un tel pays. Veuillez noter que dans le cas d’une candidature pour laquelle le recruteur n’est pas indiqué, il n’existe habituellement aucun droit d’être informé sur le destinataire, car cela porterait atteinte aux intérêts du recruteur en matière de confidentialité.
  • Nous stockons pour vous les candidatures que vous réalisez par l’intermédiaire de nos plateformes dans votre compte MyStepStone. Le stockage s’applique jusqu’à ce que vous supprimiez une candidature enregistrée.
  • Vous pouvez enregistrer différentes offres d’emploi dans votre compte MyStepStone.
  • Vous pouvez utiliser les fonctionnalités supplémentaires d’un Jobagent (voir 2.1).
  • Vous pouvez gérer la lettre d’information par e-mail StepStone.
  • Vous pouvez créer un profil StepStone dans le cadre du contrat via votre compte MyStepStone. Les données personnelles qui nous sont transmises sont déterminées par vos téléchargements respectifs ou par les données que vous avez entrées dans les champs de saisie correspondants. Nous analyserons automatiquement tous les documents transférés en tenant compte de leur structure et de leur contenu afin d’optimiser nos services pour vous. Vous pouvez définir l’étendue de l’utilisation contractuelle de ce profil de manière à vous permettre de postuler uniquement pour des offres d’emploi ouvertes (également pour les candidatures auprès d’entreprises anonymes), voir ci-dessous, ou de le rendre disponible immédiatement, ou en partie ou en totalité, aux employeurs potentiels utilisant la base de données des CV StepStone ou des produits similaires en tant que clients StepStone. Dans ce dernier cas, nous pouvons également utiliser les données de votre profil pour trouver des profils de médias sociaux en relation avec l’emploi, accessibles au public et les associer à votre profil. Nous conservons votre profil jusqu’à ce que vous le supprimiez ou jusqu’à ce que le contrat sur votre compte StepStone prenne fin. Veuillez noter que le recruteur peut ne pas être situé dans l’UE ou dans l’EEE, de sorte que, dans le cadre du contrat entre vous et nous, il peut être nécessaire que les données soient transmises ou prises à partir d’un pays qui n’a pas le même niveau de protection des données que l’UE ou l’EEE.
  • Si vous avez créé un profil et accédez à un formulaire de candidature fourni sur nos plateformes pour des offres d’emploi qui y sont publiées, nous utilisons vos données de profil pour pré-remplir ce formulaire et, si vous cliquez sur le bouton pour envoyer la candidature, nous transmettons au fournisseur ayant publié l’annonce correspondante vos données enregistrées dans le formulaire et lui divulguons également votre profil. Veuillez noter que le recruteur peut ne pas être situé dans l’UE ou dans l’EEE, de sorte que, dans le cadre du contrat entre vous et nous, il peut être nécessaire que les données soient transmises ou prises à partir d’un pays qui n’a pas même niveau de protection des données que l’UE ou l’EEE.

Les détails concernant le compte MyStepStone sont précisés dans nos conditions d’utilisation. Dans le cadre de l’enregistrement d’un compte StepStone et du paramétrage des différentes fonctions, nous enregistrons également votre adresse IP ainsi que la date et l’heure lors de l’enregistrement ou du paramétrage des fonctions. La base juridique pour le stockage et l’utilisation de vos données personnelles dans le cadre de vos comptes StepStone est l’art. 6, al. 1, point b du RGPD.

Nous conservons vos données personnelles aussi longtemps que cela est nécessaire pour fournir le service convenu contractuellement. Les données personnelles que vous avez stockées dans votre compte « MyStepStone » restent à votre disposition pour la durée du contrat et seront stockées par nous pour cette durée. Les données personnelles seront effacées si vous le faites vous-même en ce qui concerne les données individuelles ou si vous nous le demandez en conséquence ou à la fin du contrat, c’est-à-dire si vous ou nous résilions le contrat. Les détails sont précisés dans nos conditions d’utilisation.

Nous utilisons par ailleurs les informations que vous nous fournissez dans le cadre d’un profil afin d’optimiser la recherche d’emploi et les recommandations d’emploi pour vous et d’autres utilisateurs de nos plateformes à l’aide du modèle statistique présenté à la section 3.1.2. Dans le modèle statistique, nous utilisons à cet effet différentes données non personnelles de votre profil et un nom d’utilisateur pseudo-anonyme, de manière individuelle ou bien associé avec d’autres données. Ces seules données ne permettent pas de faire référence à votre personne à partir du modèle statistique. Une telle référence n’est possible que de l’extérieur en pseudo-anonymisant l’identifiant utilisateur attribué à votre compte MyStepStone et en le comparant ensuite avec l’identifiant utilisateur pseudo-anonymisé stocké dans le modèle statistique. Dans la mesure où nous optimisons la recherche d’emploi et les recommandations d’emploi pour vous à l’aide du modèle statistique, cette opération intervient dans le cadre de votre contrat pour le compte MyStepStone sur la base juridique de l’art. 6, al. 1, point b du RGPD. Dans la mesure où nous utilisons les données pour améliorer notre modèle statistique et à cette occasion les services pour d’autres utilisateurs en général, cette opération intervient sur la base d’un intérêt légitime conformément à l’art. 6, al. 1, point b du RGPD. Avec la suppression de votre compte MyStepStone, vos données sont complètement anonymisées dans le modèle statistique, l’identifiant utilisateur pseudo-anonymisé qui y est stocké ne permettant plus de faire référence à votre compte MyStepStone. Notre intérêt légitime est de poursuivre nos intérêts commerciaux en améliorant nos services. Il n’y a pas d’intérêt contraire, dans la mesure où les données sont déjà nécessaires à l’exécution du contrat pendant la durée du contrat sur le compte MyStepStone et qu’une identification n’est plus possible après la fin du contrat.

3.2.3 Facebook connect

Le service Facebook Connect vous permet d’ouvrir un nouveau compte MyStepStone sur le site StepStone par le biais de votre compte Facebook ou de vous connecter à un compte MyStepStone. Si vous créez un compte MyStepStone via Facebook ou si vous vous connectez à un compte MyStepStone existant via Facebook, vous accédez à votre profil public et à votre adresse e-mail.

Nous utilisons ces informations pour pré-remplir ou mettre à jour votre compte MyStepStone auprès de StepStone et les mettre à votre disposition comme indiqué à l’al. 3.2.2.

Nous utilisons vos données Facebook pour créer un compte MyStepStone. Par conséquent, la base juridique est le contrat relatif au compte MyStepStone conformément à l’art. 6, al. 1, point b du RGPD, tel que décrit à la section 3.2.2. Vos données personnelles sont stockées chez nous aux fins et pour la durée décrite à la section 3.2.2.

 

3.3 Traitement de données par l’intermédiaire d’entreprises ou de collaborateurs d’entreprises

Nos services destinés aux employeurs visent à offrir aux entreprises la sélection la plus large possible de candidats appropriés. Nous traitons les données personnelles des entrepreneurs (les données relatives aux entrepreneurs ne sont des données personnelles que si l’entrepreneur est une personne physique) ou des employés des entreprises. Les sociétés ou entrepreneurs respectifs peuvent avoir une relation contractuelle ou précontractuelle avec nous. Nous pouvons également, à titre individuel, traiter les données des sociétés et de leurs employés en l’absence de toute relation (pré)contractuelle de ce type. Dans cette section 3.3, nous vous informons sur les finalités, la base juridique respective ainsi que sur la durée de conservation de ces traitements par des entrepreneurs ou des employés de l’entreprise et sur les catégories de données, dans la mesure où nous ne collectons pas les données personnelles de la personne concernée. Les données seront effacées dès lors qu’elles ne sont plus nécessaires pour atteindre l’objectif visé, c’est-à-dire en l’absence de contrat avec le client et dès lors que nous n’avons plus l’intention de conclure un contrat avec le client concerné, qu’il n’y a plus d’intérêt légitime et que nous ne sommes plus tenus de conserver les documents pouvant contenir des données personnelles.

3.3.1 Traitements des données à des fins de gestion et de préparation des contrats

Nous traitons les données personnelles afin d’assurer la gestion des contrats, c’est-à-dire afin de nous permettre de fournir à nos clients les services visés par le contrat et de préparer les contrats correspondants. Si le client est une personne physique, la base juridique est que le traitement est nécessaire à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles conformément à l’art. 6, al. 1, point 1 b du RGPD. Si nous traitons des données personnelles des employés du client, la base juridique est un intérêt légitime selon les termes de l’art. 6, al. 1, point 1 f du RGPD. L’intérêt légitime réside dans l’exécution de nos activités commerciales et de celles du client. Il n’y a aucun conflit d’intérêt de la part de la personne concernée dans la mesure où le traitement par nous dans le cadre de la relation de travail existant avec la personne concernée ou pour un intérêt légitime est déjà nécessaire du point de vue de notre client. Nous enregistrons à cette fin des données personnelles pendant toute la durée du contrat.

En outre, nous stockons des registres comptables afin de respecter les délais de conservation prévus à l’art. 6 de la loi du 17 juillet 1975 relative à la comptabilité des entreprises et à l’art. 9 de l’arrêté royal du 12 septembre 1983 portant exécution de la loi du 17 juillet 1975 relative à la comptabilité des entreprises pour une durée de sept ans, par laquelle le terme commence le 1er janvier de l’année suivant la finalisation du livre comptable. La base juridique est l’art. 6, al. 1, point c du RGPD.

3.3.2 Conseil aux clients

Nous traitons les données personnelles reçues dans le cadre d’un contrat ou d’une demande d’une partie intéressée du client ou d’une partie intéressée ou de ses employés en tant que personnes de contact, y compris après la fin du contrat ou, si aucun contrat n’est conclu, afin de conseiller le client et de pouvoir recommander des services appropriés sur la base des contrats précédents ou des demandes de renseignements en cas de nouvelle demande du client ou de la partie intéressée. La base juridique est un intérêt légitime conformément à l’art. 6, al. 1, phrase 1 f du RGPD. L’intérêt légitime réside dans l’exécution de nos activités commerciales. À cette fin, nous enregistrons des données personnelles tant que nous supposons que le client concerné peut conclure un nouveau ou un premier contrat avec nous à l’avenir, ce qui est le cas jusqu’à ce que le client concerné nous déclare qu’il ne conclura en aucun cas un contrat avec nous.

3.3.3 Espace Recruteurs StepStone

Nos clients ou leurs employés peuvent utiliser l’Espace Recruteurs StepStone afin d’utiliser et de gérer leurs services contractuels. Nous traitons dans ce contexte les données personnelles du client respectif ou de ses employés qui les ont fournis ainsi que les services respectifs convenus contractuellement ou offerts et leur utilisation. Lorsque notre base de données de recherche directe est utilisée, nous collectons et conservons également les CV consultés. Afin d’éviter tout abus et d’assurer ainsi une facturation correcte et d’assurer et de vérifier à tout moment le bon fonctionnement de l’Espace Recruteurs et des services visés par le contrat, en particulier afin de pouvoir résoudre les problèmes que peuvent rencontrer des clients spécifiques dans le cadre de notre service client, et ainsi afin de permettre d’utiliser pleinement des services, nous collectons et stockons également le Corporate User ID (identifiant utilisateur) et le Company ID (correspondant, sur la base du rattachement de l’utilisateur à un client StepStone spécifique, au nom de ce client).

Si le client est une personne physique, la base juridique est que le traitement est nécessaire à l’exécution d’un contrat ou à la mise en œuvre de mesures précontractuelles conformément à l’art. 6, al. 1, point 1 b du RGPD. Si nous traitons des données personnelles des employés du client, la base juridique est un intérêt légitime selon les termes de l’art. 6, al. 1, point 1 f du RGPD. L’intérêt légitime réside dans l’exécution de nos activités commerciales et de celles du client. Il n’y a aucun conflit d’intérêt de la part de la personne concernée dans la mesure où le traitement par nous dans le cadre de la relation de travail existant avec la personne concernée ou pour un intérêt légitime est déjà nécessaire du point de vue de notre client. Nous enregistrons à cet effet les données pour la durée du contrat relatives à l’utilisation de l’Espace Recruteurs StepStone.

Par ailleurs, nous utilisons les données ainsi collectées sous une forme anonyme, afin d’établir des statistiques sur le comportement général des clients de la Direct Search Database. Ceci nous permet de présenter les services d’une manière conviviale pour les clients. La base juridique est un intérêt légitime conformément à l’art. 6, al. 1, phrase 1 f du RGPD. L’intérêt légitime réside dans l’exécution de nos activités commerciales.

3.3.4 Traitement des données pour la publication d’annonces

Si nos clients publient des annonces ou des profils d’entreprise sur notre plateforme, nous traitons les données personnelles du client si le client est une personne physique, si notre client fournit des données de contact d’un employé dans une annonce, nous traitons ses données personnelles pour les mettre à la disposition de nos utilisateurs sur notre plateforme dans le cadre de l’annonce et pour permettre de retrouver l’annonce sur nos plateformes à l’aide de la fonction de recherche. Afin d’élargir l’impact de l’annonce en la transmettant à nos partenaires, nous pouvons envoyer tout ou partie du contenu de l’annonce à ceux d’entre eux qui publient l’annonce ou un aperçu de celle-ci sur leur site Web. Si le client est une personne physique, la base juridique est que le traitement est nécessaire à l’exécution d’un contrat ou à l’exécution du contrat conformément à l’art. 6, al. 1, phrase 1 b du RGPD. Si nous traitons des données de contact des employés du client dans l’annonce, la base juridique est un intérêt légitime selon les termes de l’art. 6, al. 1, phrase 1 f du RGPD. L’intérêt légitime réside dans l’exécution de nos activités commerciales et de celles du client. Il n’y a aucun conflit d’intérêt de la part de la personne concernée dans la mesure où le traitement par nous dans le cadre de la relation de travail existant avec la personne concernée ou pour un intérêt légitime est déjà nécessaire du point de vue de notre client. Nous conservons les données à cet effet pour la durée pendant laquelle l’annonce est disponible sur nos plateformes conformément aux accords contractuels.

3.3.5 Commandes en ligne

Lorsque vous passez une commande en ligne sur notre site Web, nous collectons diverses données nécessaires à la conclusion du contrat. La base juridique est la conclusion et l’exécution d’un contrat conformément à l’art. 6, al. 1, phrase 1 b RGPD. Les données seront conservées pendant toute la durée du contrat, conformément au point précédent 3.3.1. Pour le traitement des paiements, nous faisons appel à la société BS PayOne GmbH, Lyoner Straße 9, D-60528 Frankfurt/Main, Allemagne. PayOne est donc le destinataire de vos données personnelles collectées dans le cadre du processus de paiement. La base juridique de la participation de la société PayOne GmbH repose sur l’exécution du contrat conformément à l’art. 6, al. 1, phrase 1 b du RGPD. Le stockage aux fins de paiement a lieu pendant toute la durée du traitement du paiement.

3.3.6 Traitements des données pour les besoins publicitaires généraux

Nous traitons les données personnelles de nos clients ainsi que d’autres entreprises qui ne sont pas en relation d’affaires avec nous et, le cas échéant, également des personnes de contact à des fins de prospection directe, dans les limites autorisées par la loi. Si nous n’avons pas collecté ces données directement auprès de la personne concernée, nous pouvons également obtenir des données de contact de la personne concernée auprès de sources publiques, telles que, en particulier, le site Web de l’entreprise concernée, les annuaires commerciaux ou les offres d’emploi publiées par l’entreprise. Dans le cadre de ces objectifs de prospection directe, nous pouvons également tenir compte des précédents contrats conclus par nos clients et des spécificités de l’entreprise, telles que le secteur auquel elle appartient ou la taille de l’entreprise/entrepreneur concerné, afin de concevoir l’annonce de la manière la plus appropriée possible. La base juridique est un intérêt légitime conformément à l’art. 6, al. 1, phrase 1 f du RGPD. L’intérêt légitime réside dans le traitement des données à caractère personnel à des fins de marketing direct (voir le considérant 47 RGPD). Les personnes concernées sont en droit de s’opposer à tout moment au traitement des données personnelles les concernant à des fins de prospection. Vous pouvez faire état de cette opposition à tout moment sous les données de contact spécifiées au point 1, dans le cas d’une prospection par e-mail, un lien Opt-Out est présent dans l’e-mail lui-même. Nous conservons les données à cette fin tant que nous sommes intéressés par la conclusion d’un contrat avec l’entreprise concernée ou jusqu’à ce qu’une opposition ait été formulée.

3.3.7 Webinaires StepStone

Lors de votre inscription à un webinaire StepStone, nous collectons certaines informations afin de vous permettre d’y participer. La base légale est votre accord conformément à l’art. 6, al. 1, phrase 1 a du RGPD.  Nous conservons les données à cette fin jusqu’à ce que le webinaire ait eu lieu. Nous faisons appel aux services du sous-traitant LogMeIn, Inc., 333 Summer Street, Boston, MA 02210 États-Unis pour enregistrer l’inscription et organiser le webinaire, cette société étant par conséquent le destinataire de vos données personnelles. Les données sont transmises aux États-Unis, c’est-à-dire un pays ne faisant pas partie de l’UE et de l’EEE. Cette transmission est autorisée selon les termes de l’art. 45 du RGPD, dans la mesure où LogMeIn, Inc. possède la certification Privacy Shield et offre un niveau de protection des données adéquat selon la Décision d’exécution de la Commission (UE) 2016/1250 (http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016D1250&from=FR). La Privacy Shield Notice est consultable sous https://www.logmeininc.com/de/legal/privacy-shield. En outre, nous avons conclu un contrat selon les clauses contractuelles standard, dont le modèle est consultable sous https://logmeincdn.azureedge.net/legal/20170201/DPA/LMIDataProcessingAddendum2017.v1SAMPLE.pdf, de sorte que la transmission est également autorisée selon les termes de l’art. 46, al. 2 c du RGPD.

De plus, nous utilisons les renseignements que vous nous fournissez à des fins de marketing, tel que décrit dans la section 3.3.5 à laquelle il est fait référence.

3.3.8 Zendesk – Outil de support

Nous faisons usage d’un outil fourni par Zendesk Inc. 1019 Market Street, 6th Floor, San Francisco, California 94103, afin de traiter les demandes de clients. Des informations comme le nom, le prénom, l’adresse postale, le numéro de téléphone et l’adresse email sont sauvegardés sur notre site afin de répondre aux questions. Pour de plus amples informations concernant le traitement des données de Zendesk, vous pouvez consulter la politique de confidentialité de Zendesk via le lien suivant http://www.zendesk.com/company/privacy.

Lorsque vous prenez contact avec nos services par mail ou via un formulaire de contact, nous utilisons exclusivement les données personnelles communiquées afin de traiter la demande spécifique. Les données et l’historique de la demande de service sont sauvegardées pour des questions de suivi et pour tout contact ultérieur. Les données seront transférées aux USA, soit un pays hors UE ou AEE. Le transfert est permis selon l’Art.45 GDPR car Zendesk Inc est certifié conforme au bouclier de protection des données et il existe par conséquent un niveau de protection adéquat selon la décision d’application de la Commission EU) 2016/1250 (http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016D1250&from=DE). Le certificat du bouclier de protection des données est disponible via le lien suivant https://www.privacyshield.gov/participant?id=a2zt0000000TOjeAAG&status=Active. Nous avons, de surcroît, intégrer un exemple aux clauses contractuelles standard, disponibles via le lien suivant http://eur-lex.europa.eu/legal-content/en/TXT/?uri=CELEX%3A32010D0087, afin qu’un transfert soit également permis selon l’ Art. 46 (2) (c) GDPR. Le fondement du traitement pour l’utilisation de Zendesk est d’un intérêt légitime conforme à l’Art. 6 para 1 f GDRP. L’intérêt légitime est de vous fournir un outil de support client simple d’utilisation.

3.4 Page Facebook

Nous utilisons une page Facebook sur https://www.facebook.com/stepstonebe/. Facebook nous fournit des Insights d’audience pour cette page. Ces statistiques sont des données agrégées, qui nous permettent de comprendre comment les utilisateurs interagissent avec notre page. Les Insights d’audience peuvent être basés sur des données personnelles collectées dans le cadre d’une visite ou d’une interaction avec notre page et son contenu par les utilisateurs. Facebook Ireland Limited, 4 Grant Canal Square, Dublin 2, Irland (“Facebook Ireland) et nous sommes des contrôleurs conjoints au sens de l’Art 26 du GDPR relatif au traitement des données Insights et nous avons conclu un accord avec Facebook Ireland que vous pouvez consulter sur https://www.facebook.com/legal/terms/page_controller_addendum. La base légale pour l’utilisation de notre page et des insights d’audience est un intérêt légitime au sens de l’art. 6 para 1 du GDPR. Pour la page cela signifie l’utilisation de Facebook comme canal de communication pour notre entreprise et pour les Insights d’audience, cela signifie une meilleure compréhension des intérêts des visiteurs de notre page afin que nous puissions servir spécifiquement ces intérêts.

4. Cookies et technologies apparentées

Nous utilisons des cookies pour nos sites Web. Les cookies sont des fichiers texte qui sont stockés sur un système informatique via un navigateur Internet. Nous utilisons ces cookies à la fois comme un moyen technique pour la fourniture de services sur nos plateformes et pour l’analyse du comportement de nos visiteurs sur le site Web et, sur cette base, pour améliorer la convivialité de nos offres. Nous pouvons également utiliser à cet effet d’autres techniques, comme les pixels de suivi ou un code dans les applications. Nous pouvons également utiliser ces cookies ou d’autres techniques pour vous envoyer de manière ciblée des offres d’emploi et d’autres contenus qui vous intéressent.

Quelques-uns des cookies que nous utilisons sont de nouveau effacés à la fin de la session du navigateur, donc après la fermeture de votre navigateur (ils sont appelés cookies de session). D’autres cookies demeurent sur votre appareil et nous permettent ou permettent à nos entreprises partenaires de reconnaître votre navigateur lors de votre prochaine consultation (cookies persistants).

Vous pouvez déterminer la durée de stockage précise d’un cookie à partir du cookie en question, en affichant ce dernier dans votre navigateur, sauf indication contraire ci-dessous.

Vous pouvez configurer votre navigateur de manière à être informé de la configuration des cookies et décider individuellement de leur acceptation ou exclure l’acceptation des cookies dans certains cas ou de manière générale. En cas de refus des cookies, le fonctionnement de notre site Web peut être restreint. Dans la suite, nous discuterons des cookies spécifiques et des technologies similaires.

4.1 Cookies à finalité technique

Nous utilisons des cookies techniques. Ces cookies sont requis exclusivement pour collecter certaines informations sur nos plateformes afin de fournir un service demandé ou souhaité par vous en tant qu’utilisateur. Ce sont des cookies de navigation ou de session permettant une navigation et une utilisation du site Web (et d’accéder à la zone d’accès restreint, par exemple) ; des cookies d’analyse que nous utilisons directement pour collecter des informations sur le nombre de visiteurs et leur comportement d’utilisateur ; des cookies de fonction qui vous permettent de naviguer selon certains critères sélectionnés (par exemple, la sélection de la langue, les produits sélectionnés pour l’achat).

La base juridique de ces cookies est un intérêt légitime selon les termes de l’art. 6, al. 1, phrase 1 f du RGPD, à savoir la poursuite de nos objectifs commerciaux.

4.2 Cookies et technologies que nous utilisons via des fournisseurs tiers

Nous utilisons également des cookies ou d’autres technologies fournies par des fournisseurs externes dans divers domaines. Dans ce qui suit, nous vous informons sur les fournisseurs respectifs et comment vous pouvez vous opposer au cookie ou à la technologie correspondante. En général, dans le cas de sites Web, vous pouvez effectuer un réglage approprié dans votre navigateur et dans le cas de nos applications, vous pouvez faire le réglage correspondant avec le curseur pour les statistiques anonymes sous “Paramètres”.

4.2.1 Criteo

Nous faisons appel, sur nos pages Web, aux services de la société Criteo SA, 32 Rue Blanche, 75009 Paris, dans le cadre d’une responsabilité commune selon les termes de l’art. 26 du RGPD.

Le traitement a pour objet le reciblage, en vertu duquel nous pouvons afficher des publicités sur des offres similaires de notre part sur des sites Web ou d’autres plateformes de tiers, lorsque vous avez consulté certaines offres sur notre site Web. Nous déterminons dans le cadre du contrat avec Criteo la portée de la campagne publicitaire respective. La mise en œuvre de cette campagne publicitaire, y compris le choix du lieu de diffusion des annonces, relève alors de la responsabilité de Criteo. Pour ce faire, un code de Criteo est exécuté directement sur nos pages Web par Criteo et des balises (re)marketing (graphiques invisibles ou du code, également appelés « Web Beacons ») sont intégrées dans la page Web. Elles permettent de stocker sur votre appareil un cookie individuel, se présentant sous la forme d’un petit fichier (des technologies comparables peuvent également être utilisées à la place des cookies). Ce fichier précise les sites Web visités par l’utilisateur, les contenus qui l’intéressent et les offres sur lesquelles il a cliqué, ainsi que des informations techniques sur le navigateur et le système d’exploitation, les sites Web de référence, l’heure de la visite ainsi que d’autres informations sur l’utilisation de l’offre en ligne. Les informations ci-dessus peuvent également être associées par Criteo à de telles informations provenant d’autres sources. Lorsque l’utilisateur visite ensuite d’autres sites Web, les annonces adaptées à ses centres d’intérêt peuvent être affichées.

Les dispositions de Criteo en matière de protection des données fournissent des informations supplémentaires ainsi que les possibilités d’opposition à la collecte par Criteo : https://www.criteo.com/fr/privacy/.

Criteo stocke les données pendant une durée de 13 mois, les cookies créés par Criteo expirent automatiquement après un délai de 13 mois.

Dans le cadre de la responsabilité conjointe relative au traitement décrit dans cette section 4.1, vous pouvez faire valoir vos droits dans le cadre du RGDP aussi bien avec et contre nous qu’avec et contre Criteo.

La base juridique de cette fonction est un intérêt légitime selon les termes de l’art. 6, al. 1, phrase 1 f du RGPD, à savoir la poursuite de nos objectifs commerciaux.

4.2.2 Trackuity

Sur nos pages Web nous utilisons les services de TRACKUITY sprl, siège social à Ridderstraat 15A, 9000 Gand, Belgique

Le but du traitement est le reciblage, c’est-à-dire que si vous avez consulté certaines offres sur nos sites Web, nous pouvons afficher des publicités sur des sites similaires pour vous sur des sites Web ou d’autres plateformes tierces. À cet effet, des cookies individuels sont stockés sur notre site Web par Trackuity sur votre appareil. Trackuity utilise uniquement des données anonymisées, les données personnelles ne sont pas stockées.

Pour plus d’informations, ainsi que sur l’option de suivi via Trackuity, consultez: https://www.trackuity.com/opt-out

La base légale est un intérêt légitime conformément à l’art. 6 par. 1 phrase 1 f DSGVO, à savoir la poursuite de nos objectifs commerciaux et marketing ciblé.

4.2.3 Techniques d’analyse de la sécurité de la société Akamai

Nos sites Web utilisent des techniques d’analyse du Web et de la sécurité d’Akamai Technologies, Inc. (« Akamai »). Ces techniques utilisent des « cookies », des fichiers texte et des « balises » stockés sur votre ordinateur qui permettent à Akamai (i) d’effectuer des analyses de sécurité pour empêcher l’accès non autorisé à nos sites Web et (ii) d’analyser votre utilisation des sites Web. Les informations générées par les cookies ou balises concernant l’accès à nos sites Web, y compris votre adresse IP et d’autres données provenant de fichiers journaux, sont transférées aux serveurs d’Akamai, qui sont situés aux États-Unis, y sont stockées et traitées. Cette transmission est autorisée selon les termes de l’art. 45 du RGPD, dans la mesure où Akamai possède la certification Privacy Shield et offre un niveau de protection des données adéquat selon la Décision d’exécution de la Commission (UE) 2016/1250 (http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016D1250&from=FR). La certification est consultable sous https://www.privacyshield.gov/participant?id=a2zt0000000Gn4RAAS&status=Active.

Akamai utilisera ces informations pour empêcher l’accès non autorisé aux sites Web, pour créer à notre attention des rapports sur les activités sur les sites Web, pour fournir d’autres services associés à l’utilisation du site Web et de l’Internet et pour évaluer votre utilisation de nos sites Web. Akamai peut également transmettre ces données à des tiers si Akamai est légalement obligé de le faire ou si ces tiers traitent ces données pour le compte d’Akamai. Akamai n’utilisera pas les données pour identifier des personnes physiques. Il vous est possible d’empêcher la sauvegarde des cookies ou des balises en configurant en conséquence le logiciel de votre navigateur ; nous vous informons toutefois que dans ce cas, vous ne pourrez pas exploiter l’intégralité des fonctions de ce site web. Vous pouvez voir la durée de stockage précise du cookie dans le cookie lui-même ; vous pouvez consulter ces informations à partir de votre navigateur.

Pour de plus amples informations sur les conditions d’utilisation par Akamai pour le traitement des informations personnelles et sur la politique de confidentialité d’Akamai, reportez-vous aux rubriques suivantes https://www.akamai.com/de/de/privacy-policies/.

La base juridique est un intérêt légitime selon les termes de l’art. 6, al. 1, phrase 1 f du RGPD, à savoir la poursuite de nos objectifs commerciaux et la protection de nos sites Web.

4.2.4 Hotjar

Nous utilisons Hotjar, un service d’analyse Web de Hotjar Ltd, Level 2, St Julian’s Business Center, 3, rue Elia Zammit, STJ 1000 StJean, Malte (“Hotjar”) afin de mieux comprendre les besoins de nos utilisateurs et d’optimiser cette service et expérience. Hotjar est un service technologique qui nous aide à mieux comprendre l’expérience de nos utilisateurs (par exemple combien de temps ils passent sur quelles pages, quels liens ils choisissent de cliquer, ce que les utilisateurs aiment ou n’aiment pas, etc.) et cela nous permet de construire maintenir notre service avec les commentaires des utilisateurs. Hotjar utilise des cookies et d’autres technologies pour collecter des données sur le comportement de nos utilisateurs et sur leurs appareils (notamment l’adresse IP de l’appareil (capturée et stockée anonymement), la taille de l’écran, le type d’appareil (identifiant unique) (pays uniquement), langue préférée utilisée pour afficher notre site Web). Hotjar stocke cette information dans un profil utilisateur pseudonymisé. Ni Hotjar ni nous n’utiliserons jamais ces informations pour identifier des utilisateurs individuels ou pour les associer à d’autres données sur un utilisateur individuel. Pour plus de détails, veuillez consulter la politique de confidentialité de Hotjar en cliquant sur https://www.hotjar.com/privacy.

Vous pouvez refuser la création d’un profil utilisateur, le stockage des données de Hotjar sur votre utilisation de notre site et l’utilisation de cookies de suivi par Hotjar sur d’autres sites en suivant ce lien https://www.hotjar.com/opt-out.

Nous avons un contrat de traitement de contrat avec Hotjar. L’utilisation de Hotjar est basée sur un intérêt légitime selon l’Art. 6 par. 1 p. 1 f RGPD. Notre intérêt légitime est la conception conviviale de nos sites Web.

4.2.5 Appsee

Pour analyser l’utilisation de nos applications, nous utilisons le service d’analyse d’applications AppSee de Shift 6 Ltd. Menorat Hamaor 3, Tel Aviv, Israël.

Le comportement de l’utilisateur dans les applications est analysé afin d’identifier les causes d’erreurs et d’améliorer constamment l’expérience de l’utilisateur. Seules les données anonymes sont collectées et stockées, les détails des informations stockées peuvent être trouvées sur https://support.appsee.com/customer/en/portal/articles/2686233-what-types-of-data-does-appsee-capture . Un stockage de données personnelles n’a pas lieu. Pour créer les données anonymisées, votre adresse IP peut être traitée par Shift 6 et sa filiale américaine AppSee Inc. Un tel traitement peut également avoir lieu aux États-Unis ou en Israël. Un transfert de données à caractère personnel vers Israël est autorisé dans le cadre de la décision sur l’adéquation 2011/61 / UE (https://eur-lex.europa.eu/legal-content/EN/TXT/?uri=CELEX%3A32011D0061), Israël étant a donc un niveau de protection des données suffisant par rapport à l’UE. Aux États-Unis, Appsee Inc est certifié en vertu de Privacy Shield et, par conséquent, conformément à la décision d’exécution (UE) 2016/1250 de la Commission (http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/? Uri = CELEX: 32016D1250 & from = DE) donc il existe un niveau adéquat de protection des données. La certification peut être consultée à l’adresse https://www.privacyshield.gov/participant?id=a2zt0000000TSUAAA4&status=Active

Vous trouverez plus d’informations sur la vie privée d’Appsee sur: http://www.appsee.com/legal/privacypolicy.

La base légale de l’utilisation de Appsee est un intérêt légitime au sens de l’art. 6 par. 1 phrase 1 f RGPD. Notre intérêt légitime est la conception conviviale de nos offres.

Vous pouvez vous opposer à l’utilisation d’Appsee à tout moment en modifiant le paramètre du curseur pour les statistiques anonymes dans l’application sous “Paramètres”.

4.2.6 Fabric Crashlytics

Nous utilisons le service Fabric Crashlytics offert par Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irlande pour mieux répondre aux problèmes techniques liés à nos applications mobiles. Fabric Crashlytics est un service d’analyse qui recueille des informations techniques sur l’appareil (telles que le système d’exploitation et le modèle) et sur les données d’utilisation des applications, spécifiquement liées aux pannes et aux erreurs du système. Nous utilisons ces informations pour recueillir des données sur l’utilisation des applications spécifiquement liées aux pannes et aux erreurs du système, et à mieux comprendre comment nos utilisateurs utilisent l’application pour améliorer l’application. Les informations collectées sont disponibles uniquement sous forme anonyme. Un stockage de données personnelles n’a pas lieu. Google Ireland Limited peut utiliser Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, en tant que sous-traitant. Google Inc. est certifiée en vertu de l’accord Privacy Shield, qui fournit une garantie de conformité à la législation européenne en matière de confidentialité (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active) D’autres sous-traitants que Google peut utiliser peuvent être trouvés ici : https://fabric.io/terms/subprocessors.

Pour plus d’informations, consultez les conditions d’utilisation de Fabric Crashlytics à l’adresse: https://fabric.io/terms.

La base légale de l’utilisation de Craslytics est un intérêt légitime au sens de l’art. 6 par. 1 phrase 1 f RGPD. Notre intérêt légitime est la conception conviviale de nos applications.

Vous pouvez désactiver Fabric Crashlytics à tout moment en modifiant le paramètre du curseur pour les statistiques anonymes dans l’application sous “Paramètres”.

4.2.7 Adjust

Nous utilisons également le service d’analyse d’applications Adjust (adjust GmbH, Saarbruecker Straße 38a, 10405 Berlin) pour analyser l’utilisation de nos applications. Le service Adjust a été testé et certifié selon le label ePrivacyseal (European Privacy Seal) (voir https://www.eprivacy.eu/fr/customers/awarded-seals/).

Lorsque vous utilisez l’application, Adjust collecte les données d’installation et d’utilisation en notre nom. Nous utilisons cette information anonyme pour comprendre comment nos utilisateurs interagissent avec notre application. Ajuster utilise votre identifiant IDFA ou Android anonymisé ainsi que votre adresse IP et MAC anonymisée. Il n’est pas possible de vous identifier. Un stockage de données personnelles n’a pas lieu en conséquence.

Pour plus d’informations, voir la politique de confidentialité de Adjust: https://www.adjust.com/privacy-policy/.

La base juridique pour l’analyse des données et l’utilisation de Adjust est un intérêt légitime (c’est-à-dire un intérêt pour l’analyse, l’optimisation et le fonctionnement économique de nos applications) dans le sens de l’Art. 6 (1) (f) RGPD aux fins de notre propre étude de marché, de la publicité et de l’optimisation et de la conception conviviale des applications. Il n’y a pas d’intérêt apparent contradictoire, d’autant plus que nous avons conclu un accord de traitement de données avec Adjust.

Vous pouvez désactiver l’option Ajuster à tout moment en modifiant le paramètre pour les statistiques anonymes dans l’application sous “Paramètres”.

4.2.8 Firebase

Dans nos applications, nous utilisons la technologie de Google Firebase (Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, “Google”) avec diverses fonctionnalités.

Firebase Analytics permet l’analyse de l’utilisation de nos applications. Cette information complètement anonymisée sur l’utilisation de notre application est collectée et transmise à Google et stockée là. Google utilise l’identifiant publicitaire de l’appareil. Google utilisera cette information pour évaluer l’utilisation de notre application et pour nous fournir d’autres services liés à l’utilisation des applications. Dans Paramètres du périphérique, vous pouvez restreindre l’utilisation de l’identifiant publicitaire (iOS: confidentialité / publicité / pas de suivi des publicités, Android: compte / Google / View). Google Analytics pour Firebase (Google Inc.). Nous utilisons également Firebase Remote Config, qui nous permet d’exécuter des tests A / B et de personnaliser le comportement et l’apparence de l’application sans avoir à télécharger une nouvelle version. Les données personnelles ne sont pas stockées.

Google Inc. est certifié en vertu de l’accord Privacy Shield, qui garantit la conformité à la législation européenne en matière de confidentialité (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Les sous-traitants que Google peut utiliser peuvent être trouvés ici: https://firebase.google.com/terms/subprocessors.

La base juridique pour l’utilisation de l’analyse de données et l’utilisation de Firebase est un intérêt légitime (c’est-à-dire un intérêt pour l’analyse, l’optimisation et le fonctionnement économique de nos applications) au sens de l’art. 6 (1) (f) RGPD).

Vous pouvez désactiver Firebase à tout moment en modifiant le paramètre pour les statistiques anonymes dans l’application sous “Paramètres”.

4.2.9 Adform

Pour les besoins du marketing en ligne (optimisation des offres, extensibilité de l’audience, analyse statistique des données de localisation, analyse des visiteurs, comportement des utilisateurs et diffusion des publicités), nous utilisons Adform ApS, Hovedvagtsgade 6, 1103 Copenhague K, Danemark. Adform peut utiliser des cookies dans ce contexte. Les données personnelles ne seront pas stockées, votre adresse IP sera anonymisée par Adform. Vous pouvez vous opposer à l’utilisation d’Adform et de ses cookies à tout moment en suivant ce lien: https://site.adform.com/datenschutz-opt-out/.

Adform utilise AdmantX s.p.a. Via Nuova Poggioreale, 11 80123 Napoli – Italie comme processeur de données, donc AdmantX s.p.a. pourrait recevoir des données personnelles.

Le fondement juridique de l’utilisation d’Adform est un intérêt légitime au sens de l’art. 6 par. 1 f DSGVO. L’intérêt légitime consiste à rendre nos services conviviaux et à s’adresser aux clients potentiels de manière ciblée.

4.2.10 Pixel Facebook

Nous utilisons sur notre site Web le « pixel Facebook » du réseau social Facebook, 1601 South California Avenue, Palo Alto, CA 94304, États-Unis. Des balises pixel sont intégrées sur nos pages. Lorsque vous visitez nos pages, la balise pixel établit une connexion directe entre votre navigateur et le serveur Facebook.

Facebook reçoit de votre navigateur, entre autres, l’information selon laquelle notre page a été appelée par votre appareil. Si vous êtes un utilisateur de Facebook, Facebook peut associer votre visite sur nos pages à votre compte. Nous tenons à souligner que, en tant que fournisseur des pages, nous ne sommes pas informés du contenu des données transmises ou de la façon dont elles sont utilisées par Facebook. Nous pouvons seulement choisir auprès de quels segments d’utilisateurs de Facebook (selon des critères d’âge, d’intérêts par exemple) notre publicité doit être affichée.

En appelant le pixel à partir de votre navigateur, Facebook peut également savoir quel était le succès d’une publicité Facebook, c’est-à-dire si elle a conduit à un achat en ligne. Ceci nous permet de mesurer l’efficacité des publicités Facebook à des fins statistiques et d’études de marché.

Veuillez cliquer ici si vous ne souhaitez pas que vos données soient enregistrées via des pixels Facebook : https://www.facebook.com/settings?tab=ads#_=_. Vous pouvez également désactiver le pixel Facebook sur la page Digital Advertising Alliance en utilisant le lien suivant : http://www.aboutads.info/choices/.

Cette transmission de données aux États-Unis est autorisée selon les termes de l’art. 45 du RGPD, dans la mesure où Facebook possède la certification Privacy Shield et offre un niveau de protection des données adéquat selon la Décision d’exécution de la Commission (UE) 2016/1250 (http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016D1250&from=FR). La certification est consultable sous https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

La base juridique est un intérêt légitime selon les termes de l’art. 6, al. 1, phrase 1 f du RGPD, à savoir la poursuite de nos objectifs commerciaux, à savoir la promotion ciblée de nos services.

4.2.11 Google Remarketing.

Nous utilisons sur nos sites Web la fonction « remarketing » ou « Similar Target Groups » de Google Inc. (« Google »). Cela nous permet de nous adresser aux visiteurs de nos sites Web avec des publicités ciblées en diffusant des publicités personnalisées, basées sur les intérêts des visiteurs de nos sites Web lorsqu’ils visitent d’autres sites Web sur le réseau Google Display Network. Google utilise des cookies pour analyser l’utilisation du site Web, qui sert de base à la création de publicités basées sur les centres d’intérêt. Aucune donnée personnelle des visiteurs du site Web n’est stockée. Si vous visitez par la suite un autre site Web dans le réseau Google Display Network, vous verrez des annonces susceptibles d’inclure avec une probabilité élevée des catégories de produits et d’informations précédemment consultées.

Vous pouvez désactiver de façon permanente l’utilisation des cookies par Google en suivant le lien ci-après et en téléchargeant et en installant le plug-in présent : https://www.google.com/settings/ads/plugin. Vous pouvez également désactiver l’utilisation des cookies par des tiers en visitant la page de désactivation de la Network Advertising Initiative à l’adresse http://www.networkadvertising.org/choices/ et en appliquant les informations supplémentaires d’Opt-Out qui y sont mentionnées. Pour plus d’informations sur Google Remarketing et la politique de confidentialité de Google, veuillez consulter : http://www.google.com/privacy/ads/.

La base juridique est un intérêt légitime selon les termes de l’art. 6, al. 1, phrase 1 f du RGPD, à savoir la poursuite de nos objectifs commerciaux, à savoir la promotion ciblée de nos services.

4.2.12 Google Conversion Tracking

Sur la base de nos intérêts légitimes (c’est-à-dire l’intérêt de l’analyse, de l’optimisation et de la mise en œuvre économique de notre offre en ligne selon les termes de l’art. 6, al. 1, point f du RGPD), nous utilisons les services de marketing et de remarketing (ou « services marketing de Google ») de Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, États-Unis, (« Google »).

Google est certifié dans le cadre du Privacy Shield Agreement et offre ainsi la garantie de se conformer à la législation européenne sur la protection des données (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Les services marketing de Google nous permettent de cibler les annonces pour et sur notre site afin de ne présenter aux utilisateurs que des annonces correspondant potentiellement à leurs intérêts. Par exemple, si un utilisateur voit des publicités pour des produits qui l’intéressent sur d’autres sites Web, on parle de « remarketing ». À ces fins, lorsque nos sites Web et d’autres sites Web sur lesquels les services de marketing de Google sont actifs sont consultés, Google exécute directement un code de Google et des balises de (re)marketing (graphiques invisibles ou code, également appelées « balises Web ») sont intégrées dans le site Web. Elles permettent de stocker sur l’appareil de l’utilisateur un cookie individuel, se présentant sous la forme d’un petit fichier (des technologies comparables peuvent également être utilisées à la place des cookies). Les cookies peuvent être configurés par différents domaines, notamment par google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com ou googleadservices.com. Ce fichier précise les sites Web visités par l’utilisateur, les contenus qui l’intéressent et les offres sur lesquelles il a cliqué, ainsi que des informations techniques sur le navigateur et le système d’exploitation, les sites Web de référence, l’heure de la visite ainsi que d’autres informations sur l’utilisation de l’offre en ligne. L’adresse IP des utilisateurs est également enregistrée, ce qui nous permet de préciser dans le cadre de Google Analytics que l’adresse IP est raccourcie dans les États membres de l’Union européenne ou dans d’autres États signataires de l’Accord sur l’Espace économique européen et qu’elle n’est transmise intégralement qu’à titre exceptionnel à un serveur Google aux États-Unis et raccourcie dans ce pays. L’adresse IP n’est pas combinée avec les données de l’utilisateur dans le cadre d’autres offres Google. Les informations ci-dessus peuvent également être associées par Google à de telles informations provenant d’autres sources. Lorsque l’utilisateur visite ensuite d’autres sites Web, les annonces adaptées à ses centres d’intérêt peuvent être affichées.

Les données des utilisateurs sont traitées sous un pseudonyme dans le cadre des services marketing de Google. Cela signifie que Google ne stocke et ne traite pas, par exemple, les noms ou adresses e-mail des utilisateurs, mais traite les données relatives aux cookies dans des profils d’utilisateurs pseudo-anonymes. Cela signifie que du point de vue de Google, les annonces ne sont pas gérées et affichées pour une personne spécifiquement identifiée, mais pour le détenteur du cookie, quel qu’il soit. Ceci ne s’applique pas si un utilisateur a expressément autorisé Google à traiter les données sans cette pseudo-anonymisation. Les informations collectées par les services marketing de Google sur les utilisateurs sont transmises à Google et stockées sur les serveurs de Google aux États-Unis.

Parmi les Google-Marketing-Services que nous utilisons, nous faisons appel au programme de publicité en ligne « Google AdWords ». Dans le cas de Google AdWords, chaque client AdWords reçoit un « cookie de conversion » spécifique. Les cookies ne peuvent donc pas être tracés à travers les sites Web des clients AdWords. Les informations collectées par le cookie sont utilisées pour générer des statistiques de conversion pour les clients AdWords ayant opté pour le suivi des conversions. Les clients AdWords voient le nombre total d’utilisateurs ayant cliqué sur leur annonce et ayant été redirigés vers une page avec une balise de suivi de conversion. Ils ne reçoivent aucune information permettant d’identifier personnellement les utilisateurs.

Nous pouvons intégrer des annonces tierces sur la base du Google-Marketing-Service « DoubleClick ». DoubleClick utilise des cookies permettant à Google et à ses sites Web partenaires de diffuser des annonces basées sur les visites des utilisateurs de ce site Web ou d’autres sites Web sur Internet.

Nous pouvons également utiliser le « Google Tag Manager » pour intégrer et gérer les services d’analyse et de marketing de Google au sein de notre site Web.

Vous trouverez de plus amples informations sur l’utilisation des données par Google à des fins de marketing sur la page d’aperçu : https://www.google.com/policies/technologies/ads ; la déclaration sur la protection des données de Google est consultable à l’adresse https://www.google.com/policies/privacy.

Si vous souhaitez vous opposer à la publicité basée sur les intérêts par les services marketing de Google, vous pouvez utiliser les options de paramétrage et d’Opt-Out fournies par Google : http://www.google.com/ads/preferences.

4.2.13 Opimizely

Nous utilisons sur nos pages Web le service d’analyse Web Optimizely, de la société Optimizely Inc. (631 Howard Street, Suite 100, San Francisco, CA 94105, États-Unis) visant à simplifier et à exécuter les tests A/B en vue de l’amélioration de ce site Web. Les informations produites par un cookie sur votre utilisation de ce site sont généralement transmises à un serveur d’Optimizely aux États-Unis pour y être sauvegardées. Le cookie créé par Optimizely a une durée de vie de 10 ans.

La transmission de données aux États-Unis est autorisée selon les termes de l’art. 45 du RGPD, dans la mesure où Optimizely possède la certification Privacy Shield et offre un niveau de protection des données adéquat selon la Décision d’exécution de la Commission (UE) 2016/1250 (http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016D1250&from=FR). La certification est consultable sous https://www.privacyshield.gov/participant?id=a2zt0000000TNkWAAW&status=Active

Votre possibilité d’opposition : Vous pouvez désactiver le tracking Optimizely à tout moment en suivant les instructions sur https://www.optimizely.com/opt_out.

La base juridique de cette fonction est un intérêt légitime selon les termes de l’art. 6, al. 1, phrase 1 f du RGPD, à savoir la poursuite de nos objectifs commerciaux.

4.2.14 Tealium Audience Stream

Nous utilisons sur notre site Web le « Tealium Audience Stream », un service de Tealium Inc., 11085 Torreyana Road, San Diego, CA 92121, États-Unis (Tealium), consistant à collecter et à stocker des données à partir desquelles des profils d’utilisateurs sont créés à l’aide de pseudonymes. Tealium utilise pour notre compte ces informations afin d’automatiser votre utilisation du site Web et de l’adapter en temps réel et d’afficher des publicités, de manière à répondre ainsi à vos besoins. Les informations suivantes sont collectées à cet effet : annonces consultées et cliquées, articles, publicité, nombre de visiteurs, sujet de la page, etc.

Les profils d’utilisateur pseudo-anonymisés ne sont pas combinés avec des données personnelles concernant le titulaire du pseudonyme si celui-ci n’a pas donné son consentement de manière explicite. L’adresse IP transmise par votre navigateur n’est pas non plus fusionnée avec les profils utilisateurs.

Des cookies ou des technologies similaires sont utilisés pour créer des profils d’utilisateur pour les appareils mobiles. Les informations générées par les cookies concernant votre utilisation de ce site Web sont stockées exclusivement en Allemagne. Il vous est possible d’empêcher la sauvegarde des cookies en configurant en conséquence le logiciel de votre navigateur ; nous vous informons toutefois que dans ce cas, vous ne pourrez pas exploiter l’intégralité des fonctions de ce site Web.

Vous pouvez à tout moment vous opposer à la collecte et au stockage de données à des fins d’analyse Web et de diffusion publicitaire, avec effet pour l’avenir, en suivant les instructions sur http://tealium.com/de/privacy/.

La base juridique de cette fonction est un intérêt légitime selon les termes de l’art. 6, al. 1, phrase 1 f du RGPD, à savoir la poursuite de nos objectifs commerciaux.

4.2.15 Tealium iQ (Tag Management System)

Ce site Web utilise un Tag Management System (TMS), un service de Tealium Inc., 11085 Torreyana Road, San Diego, CA 92121, États-Unis (Tealium) permettant une personnalisation dynamique des pages Web. Un cookie nommé utag_main est créé afin de permettre cette fonctionnalité. Le TMS est nécessaire pour fournir nos services et ne peut donc pas être désactivé. Le cookie a une durée de vie de 12 mois.

La transmission de votre adresse IP à Tealium a lieu aux États-Unis et donc dans un État extérieur à l’Union européenne ou à l’EEE. Cette transmission est autorisée selon les termes de l’art. 45 du RGPD, dans la mesure où Tealium possède la certification Privacy Shield et offre un niveau de protection des données adéquat selon la Décision d’exécution de la Commission (UE) 2016/1250 (http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016D1250&from=FR). La certification est consultable sous https://www.privacyshield.gov/participant?id=a2zt0000000TSaYAAW&status=Active.

La base juridique de cette fonction est un intérêt légitime selon les termes de l’art. 6, al. 1, phrase 1 f du RGPD, à savoir la poursuite de nos objectifs commerciaux.

4.2.16 Adobe Analytics

Nous utilisons AdobeAnalytics, un outil d’analyse Web d’Adobe Systems Software Ireland Limited qui nous permet d’optimiser nos services pour répondre à vos besoins.

Adobe Analytics utilise des « cookies » sauvegardés sur votre ordinateur et permettant une analyse de l’utilisation du site Web par vos soins. Les informations relatives à l’utilisation du site Web obtenues par les cookies (ce qui inclut votre adresse IP) sont transmises au serveur du service en Irlande. Elles y sont traitées de manière à garantir votre anonymat. Puis, elles sont envoyées au serveur des États-Unis, où elles sont enregistrées, sous une forme ne permettant pas de vous identifier personnellement. Adobe exploite ces informations pour évaluer votre utilisation du site web, pour établir des rapports sur les activités du site destinés aux gérants du site et pour fournir d’autres prestations de service liées à l’utilisation de ce site et d’Internet.

Vos données personnelles ne sont pas stockées en raison de l’anonymisation.

En tant qu’utilisateur de nos sites Web, vous avez bien entendu la possibilité de bloquer les cookies à tout moment via les paramètres de votre navigateur. Vous pouvez vous opposer à tout enregistrement futur de votre comportement d’utilisateur sur la plateforme ; cliquez sur le lien ci-dessous pour plus de précisions sur les modalités de désactivation des cookies sur votre ordinateur : https://www.adobe.com/privacy/opt-out.html.

La base juridique de ce traitement réside dans un intérêt légitime selon les termes de l’art. 6, al. 1, point f du RGPD. L’intérêt légitime selon les termes de l’art. 6, al. 1, point f du RGPD, que nous poursuivons dans le traitement des données susmentionnées, est notre intérêt dans une conception de nos offres basée sur l’utilisateur et les besoins. Un conflit d’intérêts n’est pas particulièrement apparent dans la mesure où vous pouvez vous y opposer à tout moment.

4.2.17 ScoreCard Research Beacon

Notre site Web utilise ScorecardResearch Beacon, un service de la société Full Circle Studies, Inc., 11950 Democracy Drive, Reston, VA 20190, États-Unis. ScorecardResearch Beacon utilise notamment des « cookies » sauvegardés sur votre ordinateur et permettant une analyse de l’utilisation du site Web. Dans le cadre de l’utilisation, des données, telles que l’adresse-IP et les activités des utilisateurs, peuvent être transmises et stockées sur un serveur de la société Full Circle Studies, Inc. La société Full Circle Studies, Inc. transmettra ces informations à des tiers, si nécessaire, dans la mesure où la loi l’exige ou dans la mesure où ces données sont traitées par des tiers. Vous pouvez empêcher la collecte et la transmission de données personnelles (en particulier votre adresse IP) ainsi que le traitement de ces données en désactivant l’exécution de JavaScript dans votre navigateur ou en installant un outil tel que NoScript (www.noscript.net). Vous trouverez de plus amples informations sur la protection des données lors de l’utilisation de ScorecardResearch Beacon en cliquant sur le lien suivant : http://www.fullcirclestudies.com/privacy.aspx. Une option d’Opt-Out est disponible sous le lien suivant : http://www.scorecardresearch.com/optout.aspx.

La transmission de votre adresse IP a lieu aux États-Unis et donc dans un État extérieur à l’Union européenne ou à l’EEE. Cette transmission est autorisée selon les termes de l’art. 45 du RGPD, dans la mesure où Tealium possède la certification Privacy Shield et offre un niveau de protection des données adéquat selon la Décision d’exécution de la Commission (UE) 2016/1250 (http://eur-lex.europa.eu/legal-content/FR/TXT/HTML/?uri=CELEX:32016D1250&from=FR). La certification est consultable sous https://www.privacyshield.gov/participant?id=a2zt0000000PC0qAAG&contact=true.

La base légale de ce traitement réside dans un intérêt légitime selon les termes de l’article 6 paragraphe 1 lettre (f) du RGPD. L’intérêt légitime selon les termes de l’art. 6, al. 1, point f du RGPD, que nous poursuivons dans le traitement des données susmentionnées, est notre intérêt dans une conception de nos offres basée sur l’utilisateur et les besoins. Un conflit d’intérêts n’est pas particulièrement apparent dans la mesure où vous pouvez vous y opposer à tout moment.

4.2.18 Lead Forensics

À des fins de marketing et d’optimisation, les produits et services de la société LeadForensics (http://www.leadforensics.com) sont utilisés dans le domaine B2B de nos sites Web. Le siège social de LeadForensics est situé à la maison de communication 26 York Street, Londres, W1U 6PZ Royaume-Uni. Lead Forensics identifie les détails de votre organisation, y compris le numéro de téléphone, l’adresse Web, le code SIC, une description de l’entreprise. Dans le processus, Lead Forensics montre le cours de votre visite sur ce site, y compris toutes les pages que vous avez visité et consulté et combien de temps vous avez passé sur cette page. En aucun cas les données ne seront utilisées pour identifier personnellement un visiteur individuel. Un stockage de données personnelles n’a pas lieu. En ce qui concerne la collecte des adresses IP, celles-ci seront anonymisées immédiatement après la collecte. En notre nom, Lead Forensics utilisera les informations recueillies pour évaluer votre visite sur le site Web, compiler des rapports sur l’activité du site Web et fournir d’autres services liés à l’activité du site Web et à l’utilisation d’Internet. Si vous n’êtes pas d’accord, vous pouvez vous opposer à la collecte, au traitement et au stockage des données à tout moment en vue de l’avenir en cliquant sur le lien suivant: http://lfwebproxy.westeurope.cloudapp.azure.com:5000/ ? clientID = 99483

La base juridique est un intérêt légitime au sens de l’art. 6 par. 1 f DSGVO. L’intérêt légitime réside dans le fait que nous voulons adapter nos services au groupe cible et poursuivre le marketing ciblé par groupe cible.

4.2.19 Utilisation de la technologie SalesViewer®

Ce site Web utilise la technologie SalesViewer® de la société SalesViewer® GmbH, Nikolaistr. 2 44866 Bochum pour collecter et stocker des données à des fins de marketing, d’études de marché et d’optimisation dans le cadre du traitement des commandes.

Un code basé sur javascript est utilisé pour collecter les données relatives à l’entreprise et à l’utilisation du site. Les données collectées avec cette technologie sont cryptées via un hachage unidirectionnel. Les données sont immédiatement pseudonymisées et ne sont pas utilisées pour identifier personnellement le visiteur de ce site Web.

À tout moment, vous pouvez vous opposer à la collecte et à la conservation des données futures, avec effet non rétroactif, en cliquant sur ce lien http://www.salesviewer.com/opt-out, pour empêcher la collecte future par SalesViewer® sur ce site Web. Un cookie d’exclusion pour ce site Web est alors stocké sur votre appareil. Si vous supprimez vos cookies dans ce navigateur, vous devez cliquer à nouveau sur ce lien. SalesViewer® a recours au sous-traitant Hetzer Online GmbH, Industriestr. 25, 91710, Gunzenhausen pour l’hébergement de serveurs (Infrastructure SalesViewer®) et Host Europe GmbH, Welserstraße 14, 51149 Cologne pour la mise à disposition du serveur DNS pour SalesViewer®.

La base juridique est un intérêt légitime selon les termes de l’art. 6, al. 1, phrase 1 f du RGPD, à savoir la poursuite de nos objectifs commerciaux afin de configurer nos offres en fonction de vos besoins. Un conflit d’intérêts n’est pas particulièrement apparent dans la mesure où vous pouvez vous y opposer à tout moment et qu’aucune donnée personnelle n’est stockée.

5. Destinataires ou catégories de destinataires de données à caractère personnel
Nous avons recours à des sous-traitants comme indiqué ci-dessus pour les finalités de traitement respectives (notamment, « Etudes de marché StepStone», « l’hébergement et sécurité des plateformes, les services d’administration, de dépannage et de support » et « Cookies et technologies que nous utilisons via de fournisseurs tiers »). Par conséquent, comme décrit ci-dessus, ils peuvent être les destinataires de données à caractère personnel.
De plus, nous pouvons également fournir des informations à des tiers en vertu de votre consentement ou de tout accord que vous avez conclu avec nous, tel que décrit ci-dessus (notamment sous « Formulaire de candidature », sous « compte MyStepStone » pour un profil mis à votre disposition par des employeurs potentiels et sous « Traitement des données pour la publication d’annonces » par rapport aux clients d’affaires et à leurs employés) de sorte qu’ils peuvent être des destinataires tels que décrits.

6. Transfert de données vers des pays hors UE ou EEE

Dans certains cas, nous pouvons transférer des informations personnelles vers un pays en dehors de l’UE ou de l’EEE (appelé pays tiers). Cela peut être le cas si vous postulez à un poste et que le recruteur est basé dans un pays tiers. Plus de détails sont disponibles sous « Formulaire de candidature» ou « compte MyStepStone ». En outre, nous avons recours à des sous-traitants ou, dans le cadre d’un intérêt légitime, à des prestataires de services qui traitent les données parfois dans des pays tiers. Pour plus de détails, voir « Envoi d’e-mails et d’autres messages », « Cache Proxy et pare-feu applicatif Web », « Google Re-Captcha », « Vidéos Youtube », « Webinaires StepStone » et « Cookies et technologies que nous utilisons via des fournisseurs tiers ».

7. Droits de la personne concernée

Si vous traitez des données personnelles, vous êtes concerné selon les termes du RGDP et vous avez les droits suivants à l’égard du responsable :

7.1 Droit à l’information

Vous pouvez nous demander de vous confirmer si les données personnelles vous concernant seront traitées par nos soins.

Si un tel traitement a eu lieu, vous pouvez nous demander les informations suivantes :

(1) les finalités pour lesquelles les données personnelles sont traitées ;

(2) les catégories de données personnelles traitées ;

(3) les destinataires ou catégories de destinataires auxquels les données personnelles vous concernant ont été ou sont encore divulguées ;

(4) la durée prévue de conservation des données personnelles vous concernant ou, si aucune information spécifique à ce sujet n’est possible, les critères de détermination de la durée de conservation ;

(5) l’existence d’un droit de rectification ou de suppression de vos données personnelles vous concernant, d’un droit de limitation du traitement par le responsable du traitement ou d’un droit d’opposition à un tel traitement ;

(6) l’existence d’un droit de recours auprès d’une autorité de contrôle ;

(7) toute information disponible sur l’origine des données si les données personnelles ne sont pas collectées auprès de la personne concernée ;

(8) l’existence d’un processus décisionnel automatisé, y compris le profilage conformément à l’art. 22, al. 1 et 4 du RGPD et – au moins dans ces cas – des informations utiles sur la logique en cause ainsi que sur la portée et les effets escomptés d’un tel traitement pour la personne concernée.

Vous êtes en droit de demander si les données personnelles vous concernant sont transférées à un pays tiers ou à une organisation internationale. Dans ce contexte, vous pouvez demander à être informé des garanties appropriées conformément à l’art. 46 du RGPD dans le cadre de la transmission.

Ce droit à l’information peut être limité dans la mesure où il est susceptible de rendre impossible ou d’entraver sérieusement la réalisation d’objectifs statistiques et où la limitation est nécessaire à la réalisation d’objectifs statistiques.

Vous avez le droit de recevoir une copie de vos données à caractère personnel qui font l’objet d’un traitement. Pour toute autre copie que vous demandez, nous pouvons facturer des frais raisonnables basés sur les coûts administratifs. Si la demande est soumise par voie électronique, les renseignements doivent être fournis dans un format électronique standard, sauf indication contraire.

Le droit de recevoir la copie ne doit pas porter atteinte aux droits et libertés d’autrui.

7.2 Droit de rectification

Vous disposez d’un droit de rectification et/ou de complétion vis-à-vis du responsable du traitement si les données personnelles traitées vous concernant sont incorrectes ou incomplètes. La personne responsable procédera sans délai à la rectification.

Votre droit de rectification peut être limité dans la mesure où il est susceptible de rendre impossible ou d’entraver sérieusement la réalisation d’objectifs statistiques et où la limitation est nécessaire à la réalisation d’objectifs statistiques.

7.3 Droit de limitation du traitement

Vous pouvez demander que le traitement des données personnelles vous concernant soit limité, dans les conditions ci-après :

(1) si vous contestez l’exactitude des données personnelles vous concernant pendant une période nous permettant de vérifier l’exactitude des données personnelles ;

(2) si le traitement est illégal et que vous vous opposez à la suppression des données personnelles et que vous demandez au lieu de cela que l’utilisation des données personnelles soit limitée ;

(3) si nous n’avons plus besoin des données personnelles à des fins de traitement, mais vous en avez besoin pour faire valoir, exercer ou défendre des actions en justice, ou encore

(4) si vous avez fait opposition au traitement conformément à l’art. 21, al. 1 du RGPD et qu’il n’a pas encore été établi si nos motifs justifiés l’emportent sur les vôtres.

Si le traitement des données personnelles vous concernant a été limité, ces données ne peuvent être traitées – en dehors de leur stockage – qu’avec votre consentement ou dans le but de faire valoir, d’exercer ou de défendre des droits ou de protéger les droits d’une autre personne physique ou morale ou pour des motifs d’intérêt public important de l’Union ou d’un État membre.

Si la restriction de traitement a été limitée conformément aux conditions ci-dessus, nous vous en informerons avant que la restriction ne soit levée.

Votre droit de restriction peut être limité dans la mesure où il est susceptible de rendre impossible ou d’entraver sérieusement la réalisation d’objectifs statistiques et où la limitation est nécessaire à la réalisation d’objectifs statistiques.

 

7.4 Droit de suppression

7.4.1 Obligation de suppression

Vous pouvez nous demander de supprimer immédiatement les données personnelles vous concernant et nous sommes tenus de supprimer ces données immédiatement pour autant que l’une des raisons ci-après s’applique :

(1) Les données personnelles vous concernant ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées.

(2) Vous révoquez votre consentement, sur lequel le traitement était fondé selon les termes de l’art. 6, al. 1, point a ou de l’art. 9, al. 2, point a du RGPD, et le traitement ne repose sur aucune autre base juridique.

(3) Vous vous opposez au traitement conformément à l’art. 21, al. 1 du RGPD et il n’y a pas de raisons impérieuses et légitimes pour le traitement, ou vous vous opposez au traitement conformément à l’art. 21, al. 2 du RGPD.

(4) Les données personnelles vous concernant ont fait l’objet d’un traitement illicite.

(5) La suppression des données personnelles vous concernant est nécessaire pour satisfaire à une obligation légale en vertu du droit communautaire européen ou du droit des États membres auquel nous sommes soumis.

(6) Les données personnelles vous concernant ont été collectées dans le cadre des services de la société de l’information assurés conformément à l’art. 8, al. 1 du RGPD.

 

7.4.2 Information aux tiers

Si nous avons rendu publiques les données personnelles vous concernant et que nous sommes tenus de les supprimer conformément à l’art. 17, al. 1 du RGPD, nous prendrons des mesures appropriées, y compris des mesures techniques, compte tenu de la technologie disponible et des coûts de mise en œuvre, pour informer les responsables du traitement des données qui traitent les données personnelles que vous, en tant que personne concernée, avez demandé la suppression de tous les liens vers ces données personnelles ou de copies ou de réplications de ces données personnelles.

7.4.3 Exceptions

Le droit de suppression n’existe pas pour autant que le traitement est nécessaire

(1) afin de permettre l’exercice de la liberté d’expression et d’information ;

(2) afin de permettre l’exécution d’une obligation légale requise pour le traitement en vertu du droit communautaire européen ou des États membres auxquels le responsable du traitement est soumis ou l’exécution d’une mission d’intérêt public ou dans l’exercice de l’autorité publique conférée au responsable du traitement ;

(3) pour des raisons d’intérêt public dans le domaine de la santé publique, conformément à l’art. 9, al. 2, points h et i et à l’art. 9, al. 3 du RGPD ;

(4) à des fins d’archivage dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’art. 89 al. 1 du RGPD, dans la mesure où la loi visée au point a) est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs d’un tel traitement, ou

(5) Afin de faire valoir, d’exercer ou de défendre des droits légaux.

 

7.5 Droit à la transférabilité des données

Vous avez le droit de recevoir les données personnelles vous concernant que vous nous avez fournies dans un format structuré, commun et lisible par machine. Vous avez également le droit de transférer ces données à un autre responsable sans notre intervention, à condition que

(1) le traitement soit fondé sur le consentement conformément à l’art. 6, al. 1, point a du RGPD ou à l’art. 9, al. 2, point a du RGPD ou sur un contrat conformément à l’art. 6, al. 1, point b du RGPD

(2) le traitement soit effectué à l’aide de méthodes automatisées.

En exerçant ce droit, vous avez également le droit de demander que les données personnelles vous concernant soient transférées directement d’un responsable du traitement à un autre, dans la mesure où cela est techniquement possible. Les libertés et les droits d’autres personnes ne doivent pas en être affectés.

Le droit à la transférabilité ne s’applique pas au traitement des données à caractère personnel nécessaires à l’exécution d’une mission d’intérêt public ou dans l’exercice de l’autorité publique qui nous est conférée.

7.6 Droit d’opposition

Vous pouvez exercer à tout moment votre droit d’opposition, pour des raisons découlant de votre situation particulière, au traitement des données à caractère personnel vous concernant, en vertu de l’article 6, al. 1, point e ou f du RGPD ; ceci s’applique également au profilage sur la base de ces dispositions.

Nous ne traiterons plus les données personnelles vous concernant, sauf si nous pouvons apporter la preuve de raisons impérieuses dignes de protection pour le traitement, qui l’emportent sur vos intérêts, droits et libertés, ou si le traitement sert à faire valoir, à exercer ou à défendre des droits légaux.

Si les données personnelles vous concernant sont traitées à des fins de marketing direct, vous êtes en droit de vous opposer à tout moment au traitement à des fins publicitaires des données personnelles vous concernant ; ceci s’applique également au profilage, dans la mesure où il est associé à ce type de marketing direct.

Si vous vous opposez au traitement à des fins de marketing direct, les données personnelles vous concernant ne seront plus traitées à ces fins.

Vous avez la possibilité d’exercer votre droit d’opposition dans le cadre de l’utilisation des services de la société de l’information au moyen de procédures automatisées utilisant des spécifications techniques, nonobstant la directive 2002/58/CE.

Vous avez également le droit de vous opposer au traitement des données personnelles vous concernant à des fins statistiques, conformément à l’art. 89, al. 1 du RGPD, pour des raisons découlant de votre situation particulière.

Votre droit d’opposition peut être limité dans la mesure où il est susceptible de rendre impossible ou d’entraver sérieusement la réalisation d’objectifs statistiques et où la limitation est nécessaire à la réalisation d’objectifs statistiques.

5.7 Droit de révocation de la déclaration de consentement à la protection des données

Vous avez le droit de révoquer à tout moment votre déclaration de consentement à la protection des données. La révocation du consentement n’affecte pas la légalité du traitement effectué sur la base du consentement jusqu’à la révocation.

7.8 Décision automatisée dans les cas individuels, y compris le profilage

Vous avez le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé – y compris le profilage – et entraînant des effets juridiques à votre encontre ou vous affectant de manière significative et de manière similaire. Cette disposition ne s’applique pas lorsque la décision

(1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre vous et la personne responsable,

(2) est admissible en vertu du droit communautaire européen ou de l’État membre auquel la personne responsable est soumise et lorsque ce droit prévoit des mesures appropriées pour sauvegarder vos droits et libertés et vos intérêts légitimes ou

(3) est pris avec votre consentement exprès.

Toutefois, ces décisions ne peuvent pas être fondées sur des catégories particulières de données à caractère personnel selon les termes de l’art. 9, al. 1 du RGPD, sauf dans le cas où l’art. 9, al. 2, point a ou g s’applique et que des mesures appropriées ont été prises pour protéger vos droits et libertés et vos intérêts légitimes.

En ce qui concerne les cas visés aux points (1) et (3), nous prendrons les mesures appropriées pour sauvegarder vos droits et libertés ainsi que vos intérêts légitimes, y compris au moins le droit d’obtenir l’intervention d’une personne par la personne responsable, d’énoncer sa propre position et de contester la décision.

7.9 Droit de recours auprès d’une autorité de surveillance

Sans préjudice de tout autre recours administratif ou judiciaire, vous disposez d’un droit de recours auprès d’une autorité de contrôle, notamment dans l’État membre dans lequel vous résidez, travaillez ou soupçonnez une infraction, si vous estimez que le traitement des données à caractère personnel vous concernant est contraire au RGPD.

L’autorité de contrôle auprès de laquelle la plainte a été déposée informe le plaignant de l’état et des résultats de la plainte, y compris la possibilité d’un recours juridictionnel en vertu de l’article 78 du RGPD. L’autorité de contrôle responsable est la Commission de la Protection de la Vie Privée, http://www.privacycommission.be/

8. Existe-t-il une obligation de fournir des renseignements personnels ?

Si vous voulez créer un job agent ou un compte MyStepStone ou si vous voulez utiliser nos services en tant que client professionnel, vous devez fournir certaines données dans le cadre du contrat à conclure. Nous préciserons ces données. Dans tout autre contexte, la communication de données à caractère personnel n’est ni exigée par la loi ni par contrat, et vous n’êtes pas non plus tenu de fournir des renseignements personnels. Toutefois, la communication de données à caractère personnel pour l’utilisation de nos services peut également être partiellement requise dans le cadre des services que nous fournissons. En d’autres termes, si vous ne nous communiquez pas les renseignements que nous spécifions comme étant nécessaires, nous pourrions ne pas être en mesure de vous fournir la totalité de nos services.

9. Modification de la déclaration de confidentialité ; changement de finalité

Nous nous réservons le droit de modifier la présente déclaration de confidentialité conformément aux dispositions relatives à la protection des données. Vous trouverez la version actuelle à cet endroit ou à un autre endroit aisément accessible sur notre site Web ou notre application. Si nous avons l’intention de traiter vos données à d’autres fins, c’est-à-dire celles pour lesquelles elles ont été collectées, nous vous en informerons au préalable conformément aux dispositions légales.

[Version Date31052018]