Politique de protection des données personnelles

1. QUI EST RESPONSABLE DU TRAITEMENT DES DONNÉES ?

Les entités juridiques du groupe OpenWay auxquelles s'applique cette politique de protection des données personnelles sont les suivantes :

OpenWay Europe SA, dont le siège est situé à l'adresse suivante : AXISPARC Business Centre, Rue Emile Francqui 3, 1435 Mont-Saint-Guibert, Belgique. Numéro d’enregistrement de la société : BE0475.304.156.

OpenWay Technologies Ltd, société à responsabilité limitée basée à Chypre, numéro d’enregistrement de la société : 134653, dont le siège est situé au 9 Archbishop Makarios III Avenue, Severis Building, 6th Floor, 1065 Nicosia, Chypre.

OpenWay Systems Ltd, Level 5, Suite 2, Portomaso Business Tower, St. Julians, STJ 4011, Malte.

OpenWay Holding Ltd, Level 5, Suite 2, Portomaso Business Tower, St. Julians, STJ 4011, Malte.

OpenWay Italy Srl, Via Ceresio 7 – 20154 Milan, Italie.

2. QUEL EST LE CHAMP D'APPLICATION DE CETTE POLITIQUE DE CONFIDENTIALITÉ ?

La présente politique de confidentialité s'applique au traitement des données personnelles par OpenWay :

  •  des clients et des clients potentiels et de leurs représentants ;

  • des visiteurs et des utilisateurs du site web, des applications et des pages de médias sociaux d'OpenWay ;

  • des participants aux événements OpenWay ;

  • des abonnés aux publications, newsletters et webinaires d'OpenWay ;

  • des visiteurs des installations d'OpenWay ;

  • des candidats ; et

  • des fournisseurs, des partenaires commerciaux et de leurs représentants.

 3. COMMENT OPENWAY COLLECTE VOS DONNÉES PERSONNELLES ?

OpenWay collecte vos données personnelles dans les cas suivants :

  • lorsque vous nous contactez directement, que ce soit oralement, par téléphone via le service clientèle, par écrit via des formulaires de commande, des e-mails, des SMS, numériquement via des formulaires électroniques ou notre site web, ou via les médias sociaux ;

  • lorsque vous passez commande d'un produit ou d'un service OpenWay ;

  • lorsque vous vous inscrivez à l'une de nos newsletters ou à l'un de nos webinaires, lorsque vous répondez à nos campagnes marketing, lorsque vous participez à une enquête, à un questionnaire ou à un concours, ou lorsque vous nous demandez simplement des renseignements ;

  • lorsque vous vous intéressez, vous inscrivez ou participez à un événement OpenWay ;

  • lorsque vous visitez nos sites web ou nos pages de médias sociaux ;

  • lorsque vous nous faites parvenir votre carte de visite (par exemple, lors d'un événement ou d'une réunion) ; ou

  • lorsque nous recevons vos données à caractère personnel d'autres sources, telles que celles provenant de l’entreprise dans laquelle vous travaillez, les références de tiers, y compris au sein du groupe OpenWay, les sites de réseaux sociaux et autres sites internet publics, tels que Linkedin, et les sources publiques telles que les annuaires téléphoniques, les journaux, les sites internet, les listes de marketing disponibles dans le commerce, les archives ou les fichiers publics.

 4. QUELLES SONT LES DONNÉES PERSONNELLES QUI PEUVENT ÊTRE COLLECTÉES ?

Les informations vous concernant qu'OpenWay peut collecter et traiter en fonction de vos interactions avec OpenWay comprennent :

  • votre nom et votre adresse physique, vos adresses e-mail et vos numéros de téléphone ;

  • les photographies et vidéos permettant de vous identifier ainsi que les témoignages ;

  • les données d'entreprise comme le nom, la taille et l'adresse de l'entreprise pour laquelle vous travaillez et votre poste au sein de celle-ci, ainsi que les informations d'entreprise accessibles au public et les activités associées aux données d'entreprise ;

  • dans le cas d'un compte en ligne ou d'un compte d'affilié, les identifiants de connexion et autres informations d'identification et d'utilisation ;

  • si vous liez votre compte OpenWay à votre profil LinkedIn ou Facebook, nous recueillons des informations à partir de votre profil, y compris votre photo de profil ;

  • les informations accessibles au public, comme les publications sur les médias sociaux ;

  • les données provenant d'enregistrements d'appels et de transcriptions de discussions avec le service clientèle et le service des ventes, ainsi que de sessions ou d'entretiens avec discussion en direct ;

  • les enregistrements d'événements (photographies, vidéo, audio).

5. À QUELLES FINS UTILISONS-NOUS VOS DONNÉES PERSONNELLES ?

Vos données personnelles peuvent être utilisées à différentes fins, par exemple:

  • la fourniture d'informations demandées ;

  • la réalisation de transactions avec des clients, des fournisseurs et des partenaires commerciaux et le traitement de commandes de produits et de services OpenWay ;

  • pour communiquer avec vous, par exemple, pour vous faire parvenir des informations sur des événements ou des webinaires ;

  • l'analyse, la recherche et les enquêtes nous aidant à améliorer nos sites web, applications, produits et services ;

  • l'envoi de ressources marketing relatives à nos produits et services susceptibles de vous intéresser, et la promotion de notre entreprise et de notre marque ;

  • la gestion technique et fonctionnelle de notre site web et de nos applications, ou l'analyse des plaintes éventuelles afin d’offrir une expérience meilleure et personnalisée de notre site web et de nos applications ;

  • la gestion de la sécurité et du fonctionnement de nos sites web, applications, installations et systèmes ;

  • pour vous permettre de participer à nos événements ou à tout autre projet marketing ;

  • notre marketing par l'utilisation de photographies, de vidéos et d'autres contenus ;

  • la fourniture d'enregistrements de certaines sessions aux contacts professionnels et aux participants intéressés, et en ligne via notre site web ou les pages de médias sociaux d'OpenWay ;

  • pour vous permettre d'accéder à vos comptes OpenWay en ligne depuis vos appareils ;

  • la gestion des abonnements aux publications, newsletters et webinaires d'OpenWay.

6. QUELLE EST LA BASE LÉGALE DU TRAITEMENT DES DONNÉES PERSONNELLES ?

Nous ne traitons vos données à caractère personnel que s'il existe une raison légale pour le faire, notamment si :

  • nous avons besoin de vos données personnelles pour conclure et exécuter notre contrat avec vous ou la société pour laquelle vous travaillez, et pour vous fournir le produit et les services, à vous ou à la société pour laquelle vous travaillez ;

  • vous nous avez donné votre consentement. Dance ce cas, vous avez le droit de le retirer à tout moment, avec effet pour l'avenir, en nous contactant ;

  • cela est nécessaire pour nous conformer aux obligations légales ou réglementaires auxquelles nous sommes soumis ;

  • nous traitons vos données personnelles pour notre propre intérêt légitime ou celui d'un tiers, à condition que cela soit conforme à votre droit à la vie privée. Nous avons, par exemple, un intérêt commercial légitime à :

o   gérer et promouvoir notre activité et notre marque ;

o   fournir et améliorer nos produits et services, sites web, applications ;

o   mener nos activités ;

o   surveiller, enquêter et signaler toute tentative de violation de la sécurité de nos systèmes informatiques et de notre site web ;

o   partager certaines de vos données personnelles avec d'autres sociétés du groupe OpenWay ;

o   produire des rapports anonymes et agrégés à usage interne et externe ;

o   assurer la sécurité des activités et des réunions.

7. TRANSFERT DE DONNÉES AU SEIN DU GROUPE OPENWAY ET À DES TIERS

Les données sont transmises si, et dans la mesure où les conditions liées à la législation sur la protection des données nécessaires à cet effet sont remplies :

  • aux sociétés du groupe OpenWay pour traiter les données aux fins susmentionnées ;

  • lorsque nous avons votre consentement ou votre autorisation pour le faire ;

  • aux tiers qui travaillent en notre nom pour réparer ou maintenir les bases de données de contacts professionnels et autres systèmes informatiques, comme les fournisseurs des systèmes informatiques que nous utilisons pour traiter les informations à caractère personnel ;

  • aux tiers qui nous fournissent des services et qui ont besoin d'accéder à vos informations, comme nos conseillers professionnels (par exemple les contrôleurs et les avocats) ou les tiers qui organisent nos événements (voyages et hébergement) ;

  • pour répondre aux demandes légitimes des autorités publiques ;

  • sous réserve des lois en vigueur, en cas de fusion, de vente ou de transfert d'une partie ou de la totalité de nos actifs (y compris en cas de faillite), ou en cas d'autre changement d'entreprise, dans le cadre d'une telle transaction, ou pour la pré-évaluation relative à ces transactions.

8. COMMENT PROTÉGEONS-NOUS VOS DONNÉES PERSONNELLES ?

Nous utilisons diverses mesures de sécurité, notamment des outils de chiffrement et d'authentification de pointe, pour protéger et maintenir la sécurité, l'intégrité et la disponibilité de vos données.

Il n'est pas possible de garantir une protection à 100 % contre les accès non autorisés en cas de transfert de données sur Internet ou sur un site web, mais nous, nos prestataires de services et nos partenaires commerciaux faisons tout notre possible pour protéger vos données personnelles conformément aux réglementations en vigueur en matière de protection des données, au moyen de mesures de sécurité physiques, logiques et orientées processus, conformément à l'état actuel des techniques. Nous utilisons, entre autres, les mesures de sécurité suivantes :

  • Contrôle physique de l'accès : mesures techniques et organisationnelles visant à empêcher les personnes non autorisées d'accéder aux systèmes de traitement des données disponibles dans des locaux et des installations (bases de données, serveurs d'application, matériel connexe, etc.), où les données personnelles sont traitées ;

  • Contrôle virtuel de l'accès : mesures techniques et organisationnelles visant à empêcher que les systèmes de traitement des données soient utilisés par des personnes non autorisées ;

  • Contrôle de l'accès aux données : mesures techniques et organisationnelles visant à garantir que les personnes habilitées à utiliser un système de traitement des données n'ont accès qu'à ces données personnelles conformément à leurs droits d'accès, et que les données à caractère personnel ne peuvent être lues, copiées, modifiées ou supprimées sans autorisation ;

  • Contrôle de la divulgation : mesures techniques et organisationnelles visant à garantir que les données personnelles ne puissent être lues, copiées, modifiées ou supprimées sans autorisation au cours de leur transmission électronique, de leur transport ou de leur stockage sur des supports (manuels ou électroniques), et qu'il soit possible de vérifier à quelles sociétés ou autres entités juridiques les données à caractère personnel sont communiquées ;

  • Contrôle de saisie : mesures techniques et organisationnelles permettant de vérifier si des données ont été introduites, modifiées ou supprimées (effacées), et par qui, dans les systèmes de traitement des données ;

  • Contrôle de la disponibilité : mesures techniques et organisationnelles visant à garantir que les données à caractère personnel sont protégées contre la destruction ou la perte accidentelle (physique ou logique).

9. PENDANT COMBIEN DE TEMPS CONSERVONS-NOUS VOS DONNÉES PERSONNELLES ?

Nous conserverons vos informations à caractère personnel aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels les données ont été collectées, en fonction de la base juridique pour laquelle ces données ont été obtenues et/ou si des obligations légales/réglementaires supplémentaires nous obligent à conserver vos informations à caractère personnel.  

D'une manière générale, cela signifie que vos données personnelles seront conservées pendant toute la durée de notre relation avec vous :

  • pour la période requise par les lois et règlements commerciaux et fiscaux ; et

  • lorsqu'elles sont utilisées pour l'exécution d'un contrat : pour remplir les obligations contractuelles, les données collectées auprès de vous peuvent être conservées pendant la durée du contrat et, selon la nature et la portée du contrat, pendant 10 ans après cette période, afin de se conformer aux exigences légales en matière de tenue de registres et d'assurer la clarification de toute question ou réclamation après la fin du contrat ; et

  • lorsqu'elles sont utilisées pour l'évaluation des réclamations : les données qui, selon nous, sont nécessaires pour évaluer et prévenir les réclamations à notre encontre ou pour engager ou prévenir des réclamations à votre encontre, à la nôtre ou à celle de tiers peuvent être conservées par nos soins pendant la durée de la procédure correspondante. Cette durée est normalement celle de la relation contractuelle, à laquelle s'ajoute le délai de prescription légal applicable en vertu de la législation locale.

10. À QUI ACCORDONS-NOUS UN ACCÈS INTERNATIONAL À VOS DONNÉES PERSONNELLES ET COMMENT ASSURONS-NOUS LEUR PROTECTION ?

OpenWay mène ses activités à l'échelle internationale. Nous pouvons transférer vos données à caractère personnel à d'autres sociétés du groupe OpenWay ou à des prestataires de services que nous avons mandatés, en dehors de votre pays. OpenWay prendra toutes les mesures raisonnables pour s'assurer que vos données personnelles soient protégées et que ces transferts soient conformes au droit applicable.

Si les données personnelles sont traitées dans des pays situés en dehors de l'Espace économique européen, OpenWay utilise les clauses contractuelles types de l'UE, y compris les mesures techniques et organisationnelles appropriées afin de garantir que vos données personnelles sont traitées selon les mêmes normes que dans l'EEE.

11. DROITS DE LA PERSONNE CONCERNÉE

Les paragraphes suivants résument les droits dont vous disposez dans certaines circonstances concernant vos données à caractère personnel.

Lorsque nous recevons une demande d'exercice de l'un de ces droits, nous fournissons des informations sur la suite donnée à la demande dans un délai raisonnable et, en tout état de cause, au plus tard un mois après réception de la demande. Ce délai peut être prolongé de deux mois supplémentaires dans certaines circonstances, par exemple en cas de demandes complexes ou nombreuses.

Les informations sont fournies gratuitement, sauf lorsque les demandes sont manifestement infondées ou excessives, notamment en raison de leur caractère répétitif. Dans ces circonstances, nous pouvons facturer des frais raisonnables ou refuser de donner suite à la demande. Nous vous informerons des frais applicables avant de donner suite à une demande.

La demande doit inclure des informations appropriées pour vérifier votre identité (telles que votre nom, votre adresse, votre adresse e-mail ou toute autre information raisonnablement requise). Nous pouvons demander des informations supplémentaires pour vérifier votre identité avant de traiter une demande.

Si nous ne sommes pas en mesure de donner suite à une demande, nous vous en communiquerons les raisons sans délai et au plus tard un mois après réception de la demande.

Droit à l'information :
Vous pouvez nous demander à tout moment des informations relatives à vos données que nous pouvons détenir. Ces informations portent, entre autres, sur les catégories de données que nous traitons, les fins auxquelles nous les traitons, l'origine des données si nous ne les avons pas collectées directement auprès de vous et, le cas échéant, les destinataires auxquels nous avons transmis vos données. Nous pouvons vous envoyer gratuitement une copie de vos données. Si vous souhaitez recevoir des copies supplémentaires, nous nous réservons le droit de les facturer.

Droit de rectification :
Vous pouvez nous demander de rectifier vos données. Nous prendrons les mesures appropriées pour nous assurer que les données que nous traitons à votre sujet sont correctes, complètes et à jour avec les informations les plus récentes dont nous disposons.

Droit à l'oubli :
Vous pouvez nous demander d'effacer vos données à condition que les exigences légales soient respectées. Cela pourrait être le cas si :

  • les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou autrement traitées ;

  • vous retirez votre consentement au traitement ou au transfert de vos données à caractère personnel sur la base du consentement (toutefois, cela n'affectera pas la légalité des activités de traitement ultérieures) et il n'existe aucune exigence légale pour leur traitement ;

  • vous vous opposez au traitement de vos données et il n'existe aucun motif légitime pour le traitement ou vous vous opposez au traitement des données à des fins de marketing direct ;

  • les données ont été traitées illégalement.

Il existe également certaines exceptions selon lesquelles nous pouvons refuser une demande de suppression, par exemple, lorsque les données personnelles sont nécessaires au respect d'une obligation légale ou à la constatation, l'exercice ou la défense de droits en justice.

Droit de restreindre le traitement :
Vous pouvez nous demander de restreindre le traitement de vos données si :

  • vous contestez l'exactitude des données (nous devons vérifier l'exactitude des données pendant la période concernée) ;

  • le traitement est illégal, mais vous ne souhaitez pas que vos données soient effacées et demandez plutôt une restriction d'utilisation ;

  • nous n'avons plus besoin de vos données, mais vous en avez besoin pour faire valoir ou exercer des droits ou vous défendre à l'égard de réclamations juridiques ;

  • vous vous êtes opposé au traitement, bien qu'il n'ait pas encore été décidé si nos raisons légitimes prévalent sur les vôtres.

Droit à la portabilité des données :
À votre demande, nous transférerons les données que vous nous avez fournies (lorsque cela est techniquement possible) à une autre entité responsable. Ce droit ne s'applique toutefois que si le traitement des données est fondé sur votre consentement ou est nécessaire à l'exécution d'un contrat. Au lieu de recevoir une copie de vos données, vous pouvez nous demander d'envoyer les données directement à une autre entité responsable de votre choix.

Droit d'opposition :
Vous pouvez vous opposer au traitement de vos données à tout moment pour des raisons découlant de votre situation particulière, tant que le traitement des données est fondé sur votre consentement ou sur notre intérêt légitime ou celui d'un tiers. Dans ce cas, nous ne traiterons plus vos données. Ce dernier point ne s'applique pas si nous pouvons démontrer des motifs impérieux et justifiables pour le traitement qui l'emportent sur vos intérêts ou si nous avons besoin de vos données pour faire valoir ou exercer des droits ou nous défendre à l'égard de revendications légales.

Réclamations auprès des autorités de surveillance :
OpenWay prend vos droits et réserves très au sérieux. Toutefois, si vous estimez que nous n'avons pas traité votre plainte ou préoccupation de manière adéquate, vous pouvez déposer une réclamation auprès des autorités chargées de la protection des données.

Si vous avez des questions sur l'utilisation de vos données personnelles, ou si vous souhaitez exercer l'un des droits susmentionnés, vous pouvez nous contacter à l'adresse suivante :

OpenWay Europe SA

AXISPARC Business Centre

Rue Emile Francqui 3

1435 Mont-Saint-Guibert, Belgium

Tel: +32 10 800 100

OpenWay Technologies Ltd

9 Archbishop Makarios III Avenue

Severis Building, 6th Floor

1065 Nicosia, Cyprus

Tel: + 357 22512255

OpenWay Systems Ltd

Level 5, Suite 2

Portomaso Business Tower

St. Julians, STJ 4011, Malta.

Tel: + 356 2137 18 68

OpenWay Holding Ltd

Level 5, Suite 2

Portomaso Business Tower

St. Julians, STJ 4011, Malta.

Tel: + 356 2137 18 68