Vie privée et vos droits de données personnelles

01. Introduction

Comme la plupart des entreprises, ISG recueille et utilise des données personnelles à des fins diverses. ISG est une entreprise immatriculée en Angleterre et au Pays de Galles sous le numéro 10081578, dont l’adresse légale est Aldgate House, 33 Aldgate High Street, Londres EC3N 1AG. Toutes désignations à ‘ISG’, ‘nous’, ‘notre’, ‘nos’ font référence à ISG Plc ainsi que ses filiales.

Nous comprenons l’importance primordiale que revêt le respect de votre vie privée, et c’est avec le plus grand sérieux que nous nous engageons à en prenons compte. Cette charte de confidentialité décrit les politiques et les pratiques d'ISG relatives au recueil et à l'utilisation de vos données personnelles.

02. Responsable de la Protection des données

ISG a nommé un responsable de la Protection des données que vous pouvez contacter pour toute question ou interrogation concernant les politiques ou les pratiques d'ISG sur la gestion des données personnelles. Le nom et les coordonnées du responsable de la Protection des données d'ISG sont les suivants:

Rich Yates
Data Protection Officer
ISG
Aldgate House
33 Aldgate High Street
London  EC3N 1AG
data.protection@isgplc.com

03. Comment recueillons-nous et gérons-nous vos données personnelles

Comme d’autres entreprises, nous recueillons des données personnelles de façon non exhaustive via différents canaux tels que:

  • Campagnes de marketing et communications par courriel (adressées aux personnes qui ont préalablement consenti à les recevoir)
  • Communications sur les médias sociaux
  • Marketing via des moteurs de recherche (SEO/PPC/affiliés)
  • Campagnes de marketing hors ligne en lien avec les sites Internet d’ISG
  • Cartes de visite
  • Rendez-vous physiques (tenus dans le cadre de nos activités)

D’une façon générale, les données personnelles que nous recueillons se limitent aux types d'informations que l'on peut trouver sur une carte de visite : prénom, nom de famille, titre du poste occupé, nom de l'employeur, adresse professionnelle, courriel professionnel et numéro de téléphone professionnel. Dans certains cas, et uniquement si cela est justifié, nous pouvons vous demander des données personnelles spécifiques, sachant que vous n’aurez jamais l’obligation de nous répondre (par exemple, vos contraintes alimentaires dans le cadre de la préparation d’un événement ou bien vos passe-temps et vos centres d’intérêt etc…). Vos informations personnelles sont archivées dans la base de données GRC (“Gestion de la relation client”) d'ISG, conformément à notre politique de stockage et de conservation des données marketing (voir la section 8, ci-dessous).

Le processus que nous utilisons pour recueillir votre consentement repose principalement sur notre module d’autorisation de gestion des préférences, qui est accessible depuis certaines pages de notre site Internet, au moyen d’un bouton ad hoc et également en pied de page de toutes les pages de notre site (https://www.isgplc.com), Mais aussi via une page d’autorisation dédiée, où vous pouvez nous autoriser à vous adresser du contenu marketing que nous sélectionnons spécifiquement pour vous. Nous faisons toujours preuve de retenue et de discernement et nous vous envoyons uniquement des documents que nous estimons pertinents par rapport à vos centres d’intérêt.

Notre module de gestion des autorisations de préférences vous permet d’autoriser ou non ce que nous vous envoyions en marketing, uniquement sur la base des options que vous aurez retenues. Celles-ci comprennent:

  • Des services que nous proposons et qui peuvent présenter un intérêt pour vous : aménagement, nouvelles constructions, services d’ingénierie du bâtiment, services de conseil
  • Des éléments de marché qui peuvent vous intéresser : bureaux ; boutiques ; hôtels, accueil et loisirs ; technologies, sciences et santé ; administrations centrales, secteur public et éducation
  • Des zones géographiques peuvant présenter un intérêt pour vous : Royaume-Uni, Europe continentale, Moyen-Orient, Asie et Amériques
  • Des types de contenu peuvant vous intéresser : événements, actualités et idées, produits et services
  • Votre / Vos moyen (s) de communication préféré (s) : courriel, téléphone (voix / sms), courrier postal

Quel usage faisons-nous de vos données personnelles:

Si vous nous y avez autorisé via ce module d’autorisation de gestion de préférences, nous vous enverrons gratuitement des contenus marketings relatifs aux préférences que vous avez définies, sachant que vous avez la faculté d’interrompre ces envois à tout moment. Si vous nous y avez autorisé via notre page d’autorisation dédiée, nous vous enverrons le contenu marketing que nous aurons sélectionné spécifiquement pour vous, sachant que vous avez la faculté de mettre fin à ces envois à tout moment. Vous pouvez définir et ou modifier vos préférences ou bien retirer votre autorisation à tout moment, au moyen du même module de gestion des préférences.

Événements, actualités et idées & Informations relatives aux produits et services:

ISG organise des événements tout au long de l'année. Ceux-ci incluent des conférences personnalisées, organisées (par exemple, notre séminaire sur la ‘Sécurité dans l'environnement bâtiment’), sous forme de réunions ou de sessions que nous tenons à l’occasion d’événements dans nos secteurs d’activités. Nous publions également des actualités, des perspectives ainsi que des informations sur nos différents services. Si vous avez utilisé notre module de gestion d’autorisation de préférences pour confirmer votre souhait de recevoir des informations sur nos événements, nos actualités, nos perspectives ou sur nos savoirs faire, nous vous enverrons gracieusement ces informations en fonction de vos préférences, sachant que vous avez toujours la faculté d’interrompre ces envois à tout moment.

Nous pouvons également proposer sur notre site Internet des formulaires qui vous permettent, si vous le désirez, de vous inscrire à des événements spécifiques, ou de télécharger des contenus tels que des perspectives ou des informations sur nos activités et savoirs faire. Toutes les données que nous recueillons à partir de ces formulaires spécifiques sont gérées et utilisées uniquement à des fins liées à l'événement ou au thème pour lequel le formulaire vous a été envoyé. Elles ne seront pas considérées comme une autorisation de votre part afin de continuer à vous envoyer tout autre contenu marketing qui ne leur serait pas lié ; vous pouvez cependant consentir à ce que nous vous envoyions gratuitement des contenus marketings soigneusement sélectionnés qui pourraient, selon nous, vous intéresser, sachant que vous avez la capacité d’interrompre ces envois à tout moment. Vous pouvez également accéder à notre module d’autorisation de gestion de préférences et nous indiquer les thèmes sur lesquels vous souhaitez que nous vous envoyions régulièrement des informations, sachant que vous avez la faculté d’interrompre ces envois à tout moment.

Si vous répondez à une requête auprès d’ISG

Si vous répondez à une requête auprès d’ISG via notre site Internet, par courriel ou bien en personne (par exemple lors d'un événement), nous pourrons vous proposer de nous autoriser à conserver vos données personnelles, ainsi que d'utiliser notre module d’autorisation de gestion de préférences, afin que vous nous donniez la permission de vous envoyer des informations correspondant aux préférences que vous avez sélectionnées, et ce de façon continue, sachant que vous avez la faculté d’interrompre ces envois à tout moment.

04. À quel moment et de quelle manière partageons-nous vos données personnelles avec des tiers

Les données personnelles qu’ISG recueille sont stockées dans une ou plusieurs bases de données hébergées par des tiers situés dans l’Union européenne (UE). Ces tiers n'utilisent ni n'ont accès à vos données personnelles à d'autres fins que la récupération et le stockage en nuage (“cloud”), ou le stockage et l'utilisation d'adresses postales pour les personnes ayant consenti librement à recevoir des informations de notre part par voie postale.

La liste des tiers concernés est la suivante:

Société Données partagées Motif du partage
Microsoft Dynamics CRM Nom, titre du poste occupé, courriel, numéros de téléphone, adresse postale, contraintes alimentaires, liens avec les employés d'ISG, liens avec des projets en cours ou futurs, préférences de contenu marketing, statut d’autorisation d’envoi de contenu marketing (si autorisé).  Microsoft héberge les logiciels et les bases de données qui contiennent des informations personnelles
Sitecore Prénom, nom de famille, titre du poste occupé, nom de l'entreprise, courriel professionnel Envoi de communications par courriel, par exemple des actualités et des idées, des informations relatives aux événements, des enquêtes CX
Dotmailer Prénom, nom de famille, titre du poste occupé, nom de l'entreprise, courriel professionnel Envoi de communications par courriel, par exemple des actualités et des idées, des informations relatives aux événements, des enquêtes CX
Team365 Adresses postales Il s’agit de la société d'expédition et de diffusion d'ISG. Ne sont partagées avec elle que les coordonnées d’envoi des personnes qui ont consenti librement à recevoir des informations de notre part par voie postale

05. Transfert de données personnelles depuis l'UE

Il se peut qu’ISG transfère des données vers des pays qui n'ont pas sollicité ni reçu de certificat “d’adéquation” de la part de l'Union européenne en vertu de l'article 45 du Règlement général sur la protection des données (RGPD). ISG s’appuie alors sur les dérogations admises dans le cadre de situations spécifiques, telles qu'elles sont énoncées à l'article 49 du règlement de la RGPD. En revanche ISG ne recueille et ne transfère de donnée personnelle vers ces pays qu’avec votre consentement afin d’exécuter un contrat passé avec vous ou pour répondre à un intérêt légitime d'ISG, à condition qu’il ne prenne pas le pas sur vos droits et vos libertés.

Les pays situés en dehors de l'Union européenne (UE) dans lesquels ISG recueille et transfère des données sont les suivants:

  • L’Australie
  • Brésil
  • Chine
  • RAS de Hong Kong
  • Japon
  • Macao
  • Malaisie
  • Philippines
  • Singapour
  • Corée du Sud
  • RAS de Taiwan
  • Émirats arabes unis
  • États-Unis

06. Droits des personnes concernées

Si vous souhaitez exercer vos droits en tant que personne concernée, veuillez compléter le formulaire ici ou contacter notre équipe de protection des données en utilisant les informations ci-dessous:

Rich Yates
Data Protection Officer
ISG
Aldgate House
33 Aldgate High Street
London  EC3N 1AG
data.protection@isgplc.com

En vertu du règlement sur la RGPD, les personnes concernées jouissent des droits suivants:

  • droit d'être informé
  • droit à l’accès
  • droit à la rectification
  • droit à l’effacement
  • droit de restreindre du traitement
  • droit à la portabilité des données
  • droit de s’opposer
  • droits relatifs à la prise de décision et au profilage automatisés.

Si vous souhaitez exercer vos droits en tant qu’individu concerné, veuillez contacter notre équipe de Protection des données en utilisant des coordonnées ci-dessous. Si vous souhaitez uniquement retirer votre autorisation accordée précédemment à ce que nous vous envoyions du contenu marketing, veuillez vous rendre sur notre module de gestion des préférences d’autorisation, accessible en pied de page de toutes les pages de notre site Internet (https://www.isgplc.com).

07. Sécurité de vos données personnelles

Afin d’assurer la protection de la confidentialité des données et des informations personnelles que vous pourriez transmettre dans le cadre de l'utilisation de ce site Internet, nous vous informons que nous effectuons des sauvegardes physiques, techniques et administratives. Nous mettons à jour et nous vérifions notre technologie de sécurité de façon continue et régulière. Nous limitons l'accès à vos données personnelles à nos seuls employés qui ont par nécessité professionnelle de connaître ces informations. En outre, nous formons nos employés sur l'importance de la confidentialité ainsi que de la sécurité de vos informations. Nous nous engageons à prendre toute mesure disciplinaire appropriée afin de garantir la pleine responsabilité de nos employés vis-à-vis de la protection de la vie privée.

08. Archivage et conservation des données

Vos données personnelles sont conservées par ISG Plc sur ses serveurs ainsi que sur les serveurs de fournisseurs de services tiers, travaillant pour ISG Plc et situés dans l'Union européenne (UE), plus précisément au Royaume-Uni et en Irlande. ISG conserve ces données pour des périodes différentes, en respect des obligations légales de conservation et d'utilisation de ces données. Nous avons listé ci-dessous ces différentes périodes de conservation. Si vous souhaitez plus d’informations sur les lieux et sur les durées de stockage de vos données personnelles, ainsi que sur vos droits à l’effacement et à la portabilité, veuillez contacter l'équipe de Protection des données d'ISG au moyen des coordonnées ci-dessous.

Lieux de stockage des données:

Internet / courriel / plates-formes de médias sociaux:

  • Plate-forme d’expérience utilisateur de Sitecore / Rackspace : Royaume-Uni
  • Plate-forme courriel EXM de Sitecore : Royaume-Uni

Plate-forme de GRC:

  • Microsoft Dynamics CRM : UE - Irlande / Pays-Bas
  • Microsoft Azure: UE

Stockage et transfert:

  • Outlook: UE
  • Serveurs locaux / partagés : Royaume-Uni

Autres:

  • Team 365 : Royaume-Uni
Échéances et révision de la conservation des données et durées de stockage:

Internet / courriel / plates-formes de médias sociaux:

  • Plate-forme d’expérience utilisateur de Sitecore : revue annuelle ; durée de conservation de sept ans

Plate-forme de GRC:

  • Microsoft Dynamics CRM : revue annuelle ; durée de conservation de sept ans
  • Microsoft Azure : revue annuelle ; durée de conservation de sept ans

Stockage et transfert:

  • Outlook: revue annuelle ; durée de conservation de deux ans
  • Serveurs locaux / partagés : revue annuelle ; durée de conservation de cinq ans

Autres:

  • Team 365: durée de conservation d’un mois (pour les publipostages / brochures, si vous avez accepté de recevoir des informations par voie postale)

09. Questions, problèmes et réclamations

Si vous souhaitez exercer l'un de vos droits, tels indiqués dans la présente charte, veuillez remplir notre Formulaire de demande –o Droits confidentialité des données personnelles Data subject request form

Vous pouvez également faire part de toute vos questions ou réclamations à l’équipe de Protection des données de ISG Plc:

Rich Yates
Data Protection Officer
ISG
Aldgate House
33 Aldgate High Street
London  EC3N 1AG
data.protection@isgplc.com