NLENFR
Audit gratuit
Odyssee

Politique de confidentialité

Cette traduction française est fournie à titre indicatif. En cas de divergence ou d’ambiguïté, la version néerlandaise de cette déclaration de confidentialité fait foi.

Introduction

Bienvenue chez Odyssee ! La confidentialité et la protection de vos données personnelles sont au cœur de notre activité. Nous comprenons que vous devez pouvoir avoir confiance dans le fait que vos données sont traitées de manière sûre et soigneuse lorsque vous visitez notre site web, utilisez nos services ou entrez en contact avec nous de quelque autre manière.

Dans cette déclaration de confidentialité détaillée, nous expliquons de façon transparente comment nous traitons vos données personnelles. Nous avons rédigé cette déclaration conformément au Règlement Général sur la Protection des Données (RGPD) et à toute autre législation néerlandaise et européenne applicable en matière de confidentialité. En utilisant notre site web et nos services, vous acceptez les traitements décrits dans cette déclaration de confidentialité. Nous vous recommandons donc de lire attentivement cette déclaration et de la consulter régulièrement, car nous pouvons l’adapter de temps à autre à de nouveaux développements de nos services ou à des modifications de la législation.

Cette déclaration de confidentialité s’applique à toutes les activités d’Odyssee et à toute personne qui interagit avec nous de quelque manière que ce soit. Que vous soyez visiteur de notre site web, client, prospect, partenaire commercial ou autrement impliqué dans notre organisation, cette déclaration décrit comment nous traitons vos données.

Qui sommes-nous ?

Odyssee est le nom commercial sous lequel nous exerçons nos activités. En tant que responsable du traitement au sens du RGPD, nous sommes responsables du traitement licite et soigneux de vos données personnelles. Nos coordonnées complètes sont les suivantes :

Nom de l’organisation : Odyssee Software Solutions B.V.
Adresse : Beursplein 37, 3011AA Rotterdam
Pays : Pays-Bas
Numéro de registre du commerce (KvK) : 90380665
Numéro de TVA : NL865296327B01

Pour toute question, demande ou remarque concernant la confidentialité et la protection des données, vous pouvez nous contacter via les canaux suivants :

Coordonnées générales :
E-mail : contact@odyssee.one
Adresse postale : Postbus 30006, 3001 DA Rotterdam

Coordonnées spécifiques à la confidentialité :
E-mail pour les questions de confidentialité : privacy@odyssee.one

Délégué à la protection des données :
Conformément au RGPD, nous avons désigné un délégué à la protection des données (DPD) qui veille au respect de la législation sur la confidentialité au sein de notre organisation. Pour des questions spécifiques concernant le traitement des données personnelles ou l’exercice de vos droits, vous pouvez contacter directement notre DPD :

E-mail du DPD : fg@odyssee.one
Adresse postale du DPD : Postbus 30006, 3001 DA Rotterdam

Quelles données personnelles collectons-nous et traitons-nous ?

Les données personnelles sont toutes les données contenant des informations sur une personne physique identifiée ou identifiable. Il peut s’agir de données d’identification directes telles que votre nom et votre adresse, mais aussi de données indirectes telles qu’une adresse IP ou un identifiant de cookie permettant de vous identifier. Nous collectons et traitons différentes catégories de données personnelles, selon la manière dont vous interagissez avec nous et les services que vous nous achetez.

Les données d’identification et de contact constituent la base de notre traitement des données. Elles comprennent vos nom et prénom, votre ou vos adresses e-mail, votre ou vos numéros de téléphone y compris les numéros de mobile, votre adresse postale complète composée de la rue, du numéro, du code postal, de la ville et du pays, et, lorsque cela est pertinent pour nos services, votre date de naissance. Dans certains cas, il peut nous être demandé de traiter une copie de votre pièce d’identité, mais nous ne le faisons que lorsque la loi l’exige ou lorsque cela est nécessaire pour prévenir la fraude.

Les données professionnelles et commerciales sont collectées lorsque vous nous contactez en tant que client professionnel ou à titre professionnel. Ces données comprennent le nom de votre entreprise ou de l’organisation pour laquelle vous travaillez, votre fonction ou votre rôle au sein de l’organisation, le numéro de registre du commerce de votre entreprise, le numéro de TVA le cas échéant, les données de facturation nécessaires à notre administration, et des coordonnées bancaires telles que votre IBAN lorsque cela est nécessaire pour des paiements ou des remboursements. Les coordonnées professionnelles qui diffèrent de vos coordonnées personnelles relèvent également de cette catégorie.

Les données techniques et numériques sont collectées automatiquement lorsque vous visitez notre site web ou utilisez des services numériques. Il s’agit de votre adresse IP, d’informations sur le navigateur que vous utilisez, y compris son type et sa version, de votre système d’exploitation, des détails sur l’appareil avec lequel vous visitez notre site, de l’URL du site d’où vous venez avant de visiter le nôtre, d’un aperçu des pages que vous visitez sur notre site et de leur ordre, de l’heure et de la durée de votre visite, et des données sur votre comportement de clic et de défilement. Ces informations nous aident à optimiser notre site et à résoudre les problèmes techniques.

Les données de communication et d’interaction résultent de vos contacts avec nous via différents canaux. Cela comprend toute la correspondance que nous échangeons avec vous par e-mail, téléphone, fonctionnalités de chat sur notre site ou courrier physique, les retours que vous nous donnez sur nos services ou notre site, les avis que vous rédigez sur nos produits ou services, les questions que vous posez et les réclamations que vous introduisez, les notes que nous prenons des conversations que nous avons avec vous en appui de nos services, et les informations que vous fournissez lorsque vous participez à des enquêtes, des études ou des recherches de marché que nous menons.

Les données marketing et comportementales sont utilisées pour mieux adapter notre communication et nos services à vos intérêts et besoins. Ces données comprennent des informations sur vos préférences et centres d’intérêt tels qu’ils ressortent de votre comportement sur notre site ou des informations que vous fournissez directement, des données sur les contenus, produits ou services qui suscitent votre intérêt, vos préférences marketing et le fait que vous souhaitiez ou non être contacté à des fins marketing, des informations sur votre participation à des événements, webinaires, ateliers ou autres activités que nous organisons, et des données de réseau lorsque vous participez à nos activités de réseautage professionnel.

Les catégories particulières de données personnelles ne sont en principe pas traitées par nous. Ces données, également appelées données sensibles, concernent des informations sur votre santé, vos opinions politiques, vos convictions religieuses ou philosophiques, votre origine raciale ou ethnique, votre orientation sexuelle, votre appartenance syndicale, des données génétiques, des données biométriques ou des données judiciaires. Si, dans des cas très exceptionnels, il s’avérait néanmoins nécessaire de traiter de telles données, nous demanderons toujours au préalable votre consentement explicite et prendrons des mesures de sécurité supplémentaires pour protéger ces informations sensibles.

Comment obtenons-nous vos données personnelles ?

Nous obtenons vos données personnelles de différentes manières, la transparence sur l’origine de ces données étant essentielle à une bonne pratique en matière de confidentialité. Les principales façons dont nous obtenons vos données sont les suivantes.

Les données obtenues directement auprès de vous constituent la plus grande partie de notre collecte de données. Cela se produit lorsque vous choisissez activement de partager des informations avec nous. Vous nous fournissez des données personnelles lorsque vous vous inscrivez à notre newsletter ou à d’autres envois informatifs, nous contactez via les formulaires de contact de notre site, nous contactez par téléphone pour des questions ou de l’assistance, demandez des informations ou des devis pour nos produits ou services, passez des commandes ou concluez des contrats avec nous, vous inscrivez à des événements tels que webinaires, ateliers, conférences ou autres activités que nous organisons ou auxquelles nous participons, participez à des formations, cours ou e-learnings que nous proposons, donnez votre avis sur nos services ou produits, ou répondez à des enquêtes ou études que nous menons.

Les données collectées automatiquement via nos canaux numériques sont générées par votre utilisation de notre site, de nos applications ou d’autres plateformes numériques. Nous collectons ces données au moyen de cookies et de technologies similaires qui stockent des informations sur votre comportement sur le site, d’outils d’analyse web tels que Google Analytics qui nous aident à comprendre comment notre site est utilisé, d’outils de heatmap qui montrent où les visiteurs cliquent et défilent, de plugins de réseaux sociaux qui partagent des informations sur votre interaction avec nos contenus sur les réseaux sociaux, et d’outils de sécurité qui aident à prévenir la fraude et l’utilisation abusive de notre site. Il est important de savoir que vous gardez toujours le contrôle sur une grande partie de cette collecte automatique en ajustant vos paramètres de cookies.

Les données obtenues auprès de tiers concernent des informations que nous obtenons licitement de sources externes. Cela se produit lorsque des partenaires commerciaux, fournisseurs ou partenaires de collaboration avec qui nous travaillons partagent vos données avec nous parce que cela est nécessaire à la fourniture de nos services, lorsque nous collectons des informations à partir de sources accessibles au public telles que des sites de réseautage professionnel comme LinkedIn, des bases de données d’entreprises ou des registres publics lorsque cela est pertinent pour nos activités, lorsque des fournisseurs qui nous prestent des services partagent vos données avec nous dans la mesure où cela est nécessaire à leurs services, ou lorsque des clients ou partenaires existants vous recommandent à nous et fournissent à cette occasion vos coordonnées. Nous veillons toujours à ce que ces tiers soient autorisés à partager vos données avec nous et à ce que cela se fasse conformément à la législation applicable.

Pourquoi et sur quelle base légale traitons-nous vos données ?

Le RGPD exige que tout traitement de données personnelles repose sur une base légale valable. Nous ne traitons vos données personnelles que pour des finalités spécifiques, explicitement décrites et légitimes, en nous appuyant sur les bases légales suivantes.

L’exécution de contrats constitue une base légale importante de notre traitement des données. Lorsque vous commandez des produits ou services chez nous, concluez un contrat avec nous, ou demandez un devis, nous traitons vos données afin de pouvoir exécuter ce contrat ou de prendre, à votre demande, des mesures en vue de la conclusion d’un contrat. Cela comprend le traitement de votre commande, la fourniture de nos produits ou services, le service client et l’assistance, le traitement des factures et des paiements, l’exécution des projets et missions conformément à nos accords, la gestion des comptes et des clients, et le traitement des éventuels litiges ou réclamations. Pour ces traitements, nous conservons vos données pendant la durée de notre relation contractuelle, plus une période de sept ans par la suite en raison des obligations fiscales de conservation.

Le respect d’obligations légales est une base légale que nous utilisons lorsque la loi nous oblige à traiter ou conserver certaines données. Cela concerne principalement nos obligations fiscales et administratives telles que la tenue d’une comptabilité correcte, l’établissement des comptes annuels, la conservation des documents fiscalement pertinents, le respect des obligations d’identification dans le cadre des procédures Know Your Customer (KYC), et la réalisation de rapports légalement obligatoires aux autorités de contrôle. Nous conservons ces données conformément aux prescriptions légales, ce qui signifie généralement pendant une période de sept ans après la fin de l’exercice concerné.

L’intérêt légitime est une base légale fréquemment utilisée à laquelle nous recourons lorsque nous avons un intérêt commercial légitime au traitement de vos données, à condition que cet intérêt l’emporte sur vos intérêts en matière de confidentialité et vos droits fondamentaux. Nous nous appuyons sur l’intérêt légitime pour le marketing direct et l’envoi de newsletters aux clients et prospects existants, l’analyse de l’utilisation du site pour améliorer nos services en ligne, la réalisation d’enquêtes de satisfaction client pour optimiser nos services, le maintien de relations et de réseaux commerciaux, la prévention de la fraude et la garantie de la sécurité de nos systèmes, le développement de l’entreprise et la planification stratégique, et le traitement des réclamations et des procédures juridiques. Pour les traitements fondés sur l’intérêt légitime, nous conservons vos données pendant un maximum de trois ans après notre dernier contact, sauf s’il existe d’autres raisons de les conserver plus longtemps.

Le consentement est demandé pour des traitements spécifiques pour lesquels nous ne pouvons pas nous appuyer sur une autre base légale, en particulier pour certaines activités marketing et l’utilisation de cookies non essentiels. Cela concerne la création de contenus et de recommandations personnalisés sur la base d’une analyse de profil approfondie, le placement de publicités de reciblage sur des sites externes, la réalisation d’analyses comportementales approfondies à des fins marketing, et l’utilisation de cookies de marketing et de suivi qui ne sont pas strictement nécessaires au fonctionnement de notre site. Lorsque nous nous appuyons sur votre consentement, vous avez toujours le droit de le retirer. Après le retrait de votre consentement, nous cessons le traitement concerné, sauf si une autre base légale s’applique.

Avec qui partageons-nous vos données ?

Nous respectons la confidentialité de vos données personnelles et ne les partageons qu’avec des parties soigneusement sélectionnées lorsque cela est nécessaire à nos services, légalement obligatoire, ou lorsque vous y avez expressément consenti.

L’accès interne au sein de notre organisation est strictement réglementé selon le principe du « besoin d’en connaître ». Seuls les collaborateurs qui ont besoin de vos données pour l’exécution de leur travail y ont accès. Tous les collaborateurs ont signé un accord de confidentialité complet et reçoivent une formation régulière sur le traitement correct des données personnelles. Nous appliquons des contrôles d’accès stricts et surveillons l’utilisation des données personnelles au sein de notre organisation.

Les sous-traitants externes sont des parties soigneusement sélectionnées qui traitent des données personnelles pour notre compte sur la base d’un contrat de sous-traitance conforme à l’article 28 du RGPD. Ces parties agissent uniquement selon nos instructions et ne peuvent pas utiliser vos données à leurs propres fins. Nos principales catégories de sous-traitants sont les prestataires informatiques qui gèrent notre infrastructure technique, y compris les hébergeurs qui gèrent nos serveurs et sites web (nous veillons à ce que les serveurs soient situés aux Pays-Bas ou dans l’Union européenne), les services de stockage cloud pour la conservation sécurisée des données, les fournisseurs de logiciels qui nous fournissent les applications et systèmes nécessaires, et les organisations de support informatique qui assurent la maintenance de nos systèmes techniques.

Pour le marketing et la communication, nous collaborons avec des plateformes d’e-mail marketing qui envoient nos newsletters et e-mails marketing, des systèmes CRM qui nous aident à gérer les relations clients, des outils de gestion des réseaux sociaux pour gérer notre présence en ligne, et des prestataires d’analyse qui nous aident à optimiser notre site et notre marketing.

Dans le domaine des services financiers, nous faisons appel à des prestataires de services de paiement pour le traitement des paiements en ligne, à des prestataires comptables pour le soutien de notre administration, et éventuellement à des sociétés d’affacturage pour la gestion des créances.

Nous avons contractuellement lié tous les sous-traitants externes à des accords stricts de confidentialité conformes aux exigences du RGPD. Nous vérifions régulièrement si ces parties respectent nos exigences en matière de confidentialité et de sécurité.

Les obligations légales peuvent nous contraindre à partager vos données avec des autorités publiques. Cela ne se produit que lorsque la loi l’exige et se limite aux informations strictement nécessaires. À titre d’exemples : la fourniture de données fiscales à l’administration fiscale, le partage d’informations avec des autorités de contrôle dans le cadre d’enquêtes sur notre organisation, la fourniture de données à la police et à la justice dans le cadre de procédures pénales, et le partage d’informations avec d’autres autorités publiques lorsqu’une législation spécifique l’exige.

Les transferts d’entreprise peuvent avoir lieu lorsque notre entreprise ou des parties de celle-ci sont reprises, fusionnées ou vendues. Dans de tels cas, les données personnelles peuvent faire partie des actifs transférés. Nous vous informerons à l’avance d’un tel transfert et attirerons votre attention sur vos droits dans cette situation. La partie repreneuse sera tenue aux mêmes obligations de confidentialité que nous.

Transfert international de données

Nous nous efforçons de traiter vos données personnelles aux Pays-Bas et dans l’Espace économique européen (EEE), où s’appliquent les mêmes normes élevées de protection de la vie privée qu’aux Pays-Bas. Toutefois, dans notre économie numérique mondialisée, il peut parfois être nécessaire de transférer des données vers des pays situés en dehors de l’EEE.

Les transferts au sein de l’UE et de l’EEE sont considérés par nous comme sûrs, car la même législation sur la confidentialité s’applique dans tous ces pays. Lorsque nous faisons appel à des prestataires dans d’autres pays de l’UE, vos données y bénéficient de la même protection qu’aux Pays-Bas.

Les transferts vers des pays tiers n’ont lieu que lorsque cela est strictement nécessaire et lorsque des garanties adéquates ont été prises pour la protection de vos données. Pour certains services techniques, nous faisons appel à des entreprises américaines, mais uniquement lorsque ces entreprises satisfont à une décision d’adéquation de la Commission européenne ou lorsque des garanties appropriées ont été prises, telles que des clauses contractuelles types approuvées par la Commission européenne. Des exemples de tels services peuvent être Google Analytics pour l’analyse du site, Microsoft Office 365 pour les logiciels de productivité, ou d’autres services cloud de fournisseurs internationaux réputés.

Lorsque nous sommes contraints de transférer vos données vers des pays ne disposant pas d’une décision d’adéquation de la Commission européenne, nous veillons toujours à ce que des garanties appropriées soient en place. Cela peut consister en l’utilisation de clauses contractuelles types, de mécanismes de certification, ou, dans des cas exceptionnels, l’obtention de votre consentement explicite pour le transfert spécifique.

Nous surveillons en permanence les évolutions internationales en matière de confidentialité et adaptons nos procédures lorsque cela est nécessaire pour garantir la protection de vos données, où qu’elles soient traitées.

Sécurité de vos données

Nous considérons la sécurité de vos données personnelles comme l’une de nos responsabilités les plus importantes. Nous avons pris des mesures techniques et organisationnelles étendues pour protéger vos données contre tout accès non autorisé, perte, vol, utilisation abusive ou traitement illicite.

Les mesures de sécurité techniques constituent l’épine dorsale de notre sécurité des données. Toute communication entre votre navigateur et notre site est sécurisée au moyen d’un chiffrement SSL/TLS, ce qui signifie que les données échangées ne peuvent être interceptées ni lues par des tiers. Les données sensibles de nos bases de données sont stockées de manière chiffrée, de sorte qu’elles ne sont pas lisibles par des personnes non autorisées, même en cas de violation. Nos sauvegardes sont également chiffrées et conservées dans des emplacements sécurisés.

L’accès à nos systèmes est strictement réglementé au moyen d’une authentification multifacteur pour tous les utilisateurs, de droits d’accès basés sur les rôles selon lesquels les collaborateurs n’ont accès qu’aux données dont ils ont besoin pour leur travail, d’une révision régulière des droits des utilisateurs pour s’assurer qu’aucun accès superflu n’existe, et de procédures de déconnexion automatique qui évitent que des systèmes restent non sécurisés.

Notre sécurité réseau comprend des pare-feu avancés et des systèmes de détection d’intrusion qui détectent et bloquent les activités inhabituelles, des tests d’intrusion réguliers par des experts en sécurité externes pour identifier les vulnérabilités, une surveillance continue de nos systèmes face aux activités suspectes, et l’utilisation de segments de réseau isolés pour limiter l’impact d’éventuels incidents de sécurité.

Dans le domaine de la sécurité logicielle, nous assurons des mises à jour régulières de tous les systèmes avec les derniers correctifs de sécurité, une protection antivirus et anti-malware étendue sur tous les systèmes, l’application de pratiques de développement sécurisé pour nos propres logiciels, et des évaluations régulières des vulnérabilités afin d’identifier et de corriger les points faibles potentiels.

Les mesures de sécurité organisationnelles garantissent que le facteur humain de notre sécurité est aussi solide que nos mesures techniques. Notre politique du personnel comprend des vérifications d’antécédents approfondies pour tous les collaborateurs ayant accès aux données personnelles, une formation obligatoire à la confidentialité et à la sécurité pour tous les collaborateurs, régulièrement répétée et mise à jour, des accords de confidentialité signés par tous les collaborateurs, et une politique de bureau propre et d’écran propre qui garantit que les informations sensibles ne restent pas non sécurisées.

Notre sécurité des processus comprend des procédures de sécurité documentées régulièrement mises à jour, un plan complet de réponse aux incidents décrivant notre réaction aux incidents de sécurité, des audits de sécurité internes et externes réguliers pour évaluer nos mesures, et une planification de la continuité d’activité pour garantir que nos services puissent se poursuivre même en cas d’incidents de sécurité graves.

La sécurité physique de nos bureaux et serveurs comprend un accès sécurisé à tous les espaces où des données personnelles sont traitées, un contrôle d’accès spécial aux salles de serveurs et autres emplacements critiques, des procédures pour la destruction sécurisée des documents et autres supports physiques de données, et, le cas échéant, une vidéosurveillance pour prévenir tout accès non autorisé.

Les procédures en cas de violation de données sont cruciales pour minimiser l’impact d’éventuels incidents de sécurité. Si, malgré toutes nos précautions, une violation de données devait survenir, nous disposons de procédures claires pour la notifier à l’autorité néerlandaise de protection des données dans les 72 heures comme l’exige le RGPD, informer directement les personnes concernées lorsqu’il existe un risque élevé pour leurs droits et libertés, mener une enquête approfondie sur la cause et l’ampleur de l’incident, et mettre en œuvre des mesures de sécurité supplémentaires pour éviter toute récidive.

Durées de conservation de vos données

Nous ne conservons pas vos données personnelles plus longtemps que nécessaire aux finalités pour lesquelles elles ont été collectées, ou aussi longtemps que la loi l’exige. Nos durées de conservation sont soigneusement déterminées sur la base des finalités du traitement, des obligations légales de conservation et des besoins de notre activité.

Pour les relations contractuelles nous appliquons les durées de conservation suivantes. Pendant une relation client active, nous conservons toutes les données nécessaires à la fourniture de nos services et au maintien de la relation client. Après la fin d’un contrat, nous conservons les données contractuelles et financières pendant sept ans en raison des obligations fiscales de conservation telles qu’énoncées dans le Code civil néerlandais. Les données de communication telles que les e-mails et les notes de conversations sont conservées pendant deux ans après notre dernier contact, pour d’éventuels besoins d’assistance ou de règlement de litiges. Les données liées au marketing sont conservées jusqu’à ce que vous vous désinscriviez de notre communication ou pendant un maximum de trois ans après inactivité.

Pour les prospects et clients potentiels nous appliquons des durées de conservation plus courtes car il n’existe pas d’obligation contractuelle. Les prospects actifs avec lesquels nous n’avons plus d’interaction dans les deux ans suivant le dernier contact significatif sont automatiquement supprimés de nos systèmes. Pour la communication marketing, les données sont conservées jusqu’à votre désinscription ou jusqu’à ce qu’il apparaisse clairement que vous n’êtes plus intéressé par nos services. Les prospects inactifs sont automatiquement supprimés de notre base de données marketing après un an sans aucune activité.

Pour les visiteurs du site qui ne sont ni clients ni prospects, nous conservons les données d’analyse conformément aux durées standard des outils utilisés, généralement 26 mois pour Google Analytics. Ces données sont souvent anonymisées, ce qui fait qu’elles ne sont plus qualifiées de données personnelles. Les données liées aux cookies ont différentes durées de conservation selon le type de cookie, les cookies marketing restant actifs pendant un maximum de deux ans.

Les durées de conservation légales priment sur nos propres préférences et comprennent les données fiscales qui doivent être conservées pendant sept ans après l’exercice concerné conformément au Code civil néerlandais, les données salariales qui doivent être conservées pendant sept ans après la fin d’une relation de travail, et d’autres obligations de conservation propres à certains secteurs qui peuvent s’appliquer selon la nature de nos services.

La suppression automatique est mise en œuvre dans nos systèmes afin de garantir que les données soient automatiquement supprimées lorsque la durée de conservation a expiré. Chaque année, nous effectuons un contrôle approfondi de toutes les données stockées dans nos systèmes afin d’identifier et de supprimer les informations obsolètes. Ce processus est documenté à des fins de responsabilité envers les autorités de contrôle.

Vos droits en matière de confidentialité au titre du RGPD

Le RGPD vous confère plusieurs droits importants concernant le traitement de vos données personnelles. Nous respectons pleinement ces droits et avons mis en place des procédures pour vous permettre de les exercer effectivement.

Le droit d’accès vous donne le droit de savoir quelles données personnelles nous traitons à votre sujet. Lorsque vous introduisez une demande d’accès, nous vous fournissons un aperçu de toutes les données personnelles que nous détenons sur vous, des finalités pour lesquelles nous les utilisons, des catégories de destinataires avec qui nous pouvons les partager, des durées de conservation que nous appliquons, de la source dont nous avons obtenu vos données si vous ne les avez pas fournies vous-même, et des informations sur toute prise de décision automatisée que nous appliquons. Pour introduire une demande d’accès, vous pouvez envoyer un e-mail à privacy@odyssee.one avec une copie de votre pièce d’identité sur laquelle vous masquez le numéro de service citoyen (BSN) et la photo afin de protéger votre vie privée.

Le droit de rectification vous offre la possibilité de faire corriger des données personnelles inexactes ou incomplètes. Si vous constatez que nous détenons des informations inexactes à votre sujet, ou que certaines données sont incomplètes, vous pouvez nous demander de les corriger ou de les compléter. Nous effectuerons les corrections nécessaires dans un délai d’un mois après réception de votre demande et vous informerons des mesures prises.

Le droit à l’effacement, également appelé droit à l’oubli, vous donne, dans certaines circonstances, le droit d’exiger l’effacement de vos données personnelles. Vous pouvez exercer ce droit lorsque les données ne sont plus nécessaires aux finalités initiales pour lesquelles elles ont été collectées, lorsque vous retirez le consentement sur lequel le traitement était fondé et qu’il n’existe pas d’autre base légale, lorsque vous vous opposez à un traitement fondé sur l’intérêt légitime et qu’il n’existe pas de motifs légitimes impérieux pour poursuivre le traitement, ou lorsque vos données ont été traitées de manière illicite. Il est important de savoir que ce droit n’est pas absolu et que nous pouvons continuer à traiter vos données si nous disposons d’une base légale valable, telle qu’une obligation légale de conservation.

Le droit à la limitation du traitement vous offre la possibilité de limiter temporairement le traitement de vos données au lieu de les faire effacer. Vous pouvez exercer ce droit lorsque vous contestez l’exactitude des données et que nous avons besoin de temps pour la vérifier, lorsque le traitement est illicite mais que vous ne souhaitez pas que les données soient effacées, lorsque nous n’avons plus besoin de vos données aux fins du traitement mais que vous en avez encore besoin pour la constatation, l’exercice ou la défense d’un droit en justice, ou lorsque vous vous êtes opposé au traitement et que nous devons encore déterminer si nos motifs légitimes prévalent sur vos objections.

Le droit à la portabilité des données vous donne le droit de recevoir les données personnelles que vous nous avez fournies dans un format structuré, couramment utilisé et lisible par machine. Ce droit ne s’applique qu’aux données que vous avez fournies vous-même et qui sont traitées sur la base du consentement ou pour l’exécution d’un contrat, et lorsque le traitement est automatisé. Vous avez également le droit de faire transférer ces données directement de nous vers une autre organisation, dans la mesure où cela est techniquement possible.

Le droit d’opposition vous donne la possibilité de vous opposer au traitement de vos données dans certaines situations. Vous pouvez toujours vous opposer au traitement à des fins de marketing direct, y compris le profilage lié au marketing direct. Pour d’autres traitements fondés sur l’intérêt légitime, vous pouvez vous opposer, mais nous devons alors évaluer si nos motifs légitimes impérieux pour le traitement prévalent sur vos intérêts, droits et libertés.

Le droit relatif à la prise de décision automatisée et au profilage vous protège contre les décisions fondées uniquement sur un traitement automatisé qui produisent des effets juridiques ou vous affectent de manière significative. Nous n’appliquons pas de prise de décision entièrement automatisée ayant des conséquences importantes pour nos clients. Si cela devait être le cas à l’avenir, nous vous en informerons et respecterons vos droits à cet égard.

L’exercice de vos droits est simple : il suffit de nous contacter via privacy@odyssee.one ou d’envoyer une lettre à notre adresse postale à l’attention du Privacy Officer. Lors de l’introduction d’une demande, nous avons besoin de votre identité pour nous assurer que nous ne fournissons ou ne modifions que vos données. Une copie de votre pièce d’identité est donc requise, sur laquelle vous pouvez masquer le numéro de service citoyen (BSN) et la photo. Nous répondons à toutes les demandes dans un délai d’un mois, mais pour les demandes complexes, nous pouvons prolonger ce délai de deux mois maximum. Vous recevez toujours un accusé de réception de votre demande.

Cookies et technologies similaires

Notre site utilise des cookies et des technologies similaires pour garantir la fonctionnalité, améliorer l’expérience utilisateur et obtenir un aperçu de l’utilisation de notre site. Les cookies sont de petits fichiers texte stockés sur votre appareil lorsque vous visitez notre site.

Les cookies fonctionnels sont essentiels au bon fonctionnement de notre site et ne nécessitent pas de consentement car ils sont strictement nécessaires. Ces cookies assurent des fonctionnalités de base telles que mémoriser vos identifiants de connexion pendant une session, conserver vos préférences linguistiques, suivre les articles d’un panier virtuel, des fonctions de sécurité protégeant contre les activités malveillantes, et l’équilibrage de charge pour garantir de bonnes performances du site. Ces cookies sont placés automatiquement et ont généralement une durée de vie limitée, d’une session à un an maximum.

Les cookies analytiques nous aident à comprendre comment notre site est utilisé et nous permettent d’améliorer l’expérience utilisateur. Nous utilisons principalement Google Analytics dans une configuration anonymisée où les adresses IP sont tronquées et aucune information personnellement identifiable n’est collectée. Ces cookies collectent des informations sur les pages visitées, le temps passé sur le site, les sources de référence et des informations techniques sur les navigateurs et appareils. Nous utilisons également des outils de heatmap qui nous montrent où les visiteurs cliquent et comment ils naviguent sur notre site. Ces informations sont utilisées uniquement pour optimiser notre site et ne sont pas partagées avec des tiers à des fins commerciales. La durée de conservation des cookies analytiques est de 26 mois maximum.

Les cookies marketing sont utilisés pour un marketing personnalisé et nécessitent votre consentement explicite. Ces cookies nous permettent de vous montrer des publicités pertinentes sur d’autres sites, de relier votre comportement sur notre site à votre profil sur les réseaux sociaux, de proposer des contenus personnalisés basés sur vos visites précédentes, et de mesurer l’efficacité de nos campagnes marketing. Des exemples de cookies marketing sont les cookies de remarketing Google Ads, le pixel Facebook, les cookies de suivi LinkedIn et les widgets de réseaux sociaux. Ces cookies ont une durée de vie maximale de deux ans et vous pouvez toujours les désactiver via nos paramètres de cookies.

La gestion de vos préférences en matière de cookies est simple et vous gardez le contrôle total des cookies que vous acceptez. Lors de votre première visite, vous voyez notre bannière de cookies dans laquelle vous pouvez choisir d’accepter tous les cookies, d’autoriser uniquement les cookies fonctionnels, ou d’utiliser des paramètres avancés pour déterminer par catégorie les cookies que vous souhaitez accepter. Vous pouvez modifier vos préférences à tout moment via le lien des paramètres de cookies disponible en permanence dans le pied de page de notre site, en supprimant les cookies de votre navigateur (vous devrez alors à nouveau définir vos préférences), ou en ajustant les paramètres de cookies de votre navigateur pour les visites futures.

Les cookies tiers sont placés par des parties externes et disposent de leur propre politique de confidentialité. Pour les principaux cookies tiers, nous vous renvoyons aux déclarations de confidentialité concernées : la politique de Google se trouve sur policies.google.com/privacy et vous pouvez vous désinscrire via tools.google.com/dlpage/gaoptout, celle de Facebook sur facebook.com/privacy/explanation avec désinscription via facebook.com/settings, et celle de LinkedIn sur linkedin.com/legal/privacy-policy avec des options de désinscription via linkedin.com/psettings.

La désactivation des cookies est possible via les paramètres de votre navigateur, bien que cela puisse limiter la fonctionnalité de notre site. La plupart des navigateurs offrent la possibilité de désactiver entièrement les cookies, de bloquer uniquement les cookies tiers, ou de vous avertir avant le placement de cookies. Des instructions spécifiques se trouvent dans la section d’aide de votre navigateur ou via les paramètres de confidentialité et de sécurité.

Confidentialité et mineurs

Nos services s’adressent principalement aux adultes et aux utilisateurs professionnels. Nous ne collectons pas sciemment de données personnelles d’enfants de moins de 16 ans sans le consentement des parents ou tuteurs, comme l’exige le RGPD.

Si vous avez moins de 16 ans et souhaitez utiliser notre site ou nos services, nous vous demandons d’obtenir au préalable le consentement de vos parents ou tuteurs. Ne nous fournissez pas de données personnelles sans ce consentement. Nous conseillons aux parents et tuteurs de s’impliquer dans les activités en ligne de leurs enfants et de nous contacter s’ils ont des questions sur le traitement des données de leurs enfants mineurs.

Les parents et tuteurs disposent des mêmes droits concernant les données de leurs enfants mineurs que les personnes concernées à l’égard de leurs propres données. Cela signifie qu’ils peuvent demander l’accès aux données de leur enfant, demander une correction ou un effacement, et s’opposer à certains traitements. Pour de telles demandes, ils peuvent nous contacter via privacy@odyssee.one en précisant leur lien avec l’enfant.

Modifications de cette déclaration de confidentialité

Cette déclaration de confidentialité peut être modifiée de temps à autre en raison de changements dans nos services, de nouveaux développements technologiques, de modifications de la législation applicable, ou de retours d’utilisateurs et d’autorités de contrôle. Nous nous engageons à toujours vous informer de manière opportune et transparente des modifications importantes.

En cas de modifications substantielles ayant un impact sur la manière dont nous traitons vos données, nous vous informerons activement via les adresses e-mail dont nous disposons, placerons un avis visible sur notre site, et, si nécessaire, demanderons à nouveau votre consentement pour de nouveaux traitements. Pour les modifications mineures qui concernent principalement des clarifications ou résultent de changements législatifs, nous nous limiterons à publier la nouvelle version sur notre site.

Nous vous conseillons de vérifier régulièrement la date en haut de cette déclaration pour voir s’il y a eu des modifications. Vous pouvez aussi envisager de vous inscrire à notre newsletter dans laquelle nous communiquons les mises à jour importantes de notre politique de confidentialité, ou de nous suivre sur les réseaux sociaux où nous annonçons les modifications significatives.

Nous archivons toutes les versions précédentes de notre déclaration de confidentialité afin que vous puissiez toujours consulter les dispositions qui s’appliquaient au moment où vous nous avez fourni des données spécifiques ou utilisé nos services.

Contact et procédure de réclamation

Pour toute question, remarque ou demande concernant cette déclaration de confidentialité ou notre traitement des données, notre équipe est prête à vous aider. Nous nous efforçons de traiter toutes les questions liées à la confidentialité rapidement et professionnellement.

Pour les questions générales de confidentialité vous pouvez contacter notre Privacy Officer via privacy@odyssee.one ou en envoyant une lettre à l’adresse de notre bureau à l’attention du Privacy Officer. Nous répondons à toutes les questions dans un délai de cinq jours ouvrables et nous efforçons d’apporter une réponse complète aux questions plus complexes dans un délai de deux semaines.

Pour l’exercice de vos droits tels que l’accès, la rectification, l’effacement ou l’opposition, vous utilisez les mêmes coordonnées. N’oubliez pas de joindre une copie de votre pièce d’identité (avec le BSN et la photo masqués) afin que nous puissions vérifier votre identité. Nous traitons toutes les demandes dans le délai légal d’un mois, ou de trois mois maximum pour les demandes très complexes.

Pour contacter notre délégué à la protection des données vous pouvez envoyer un e-mail à fg@odyssee.one. Notre DPD est indépendant et peut vous conseiller sur vos droits, jouer un rôle de médiateur en cas de litige avec notre organisation, et veiller au respect de la législation sur la confidentialité au sein de notre organisation.

Si vous n’êtes pas satisfait de la manière dont nous traitons vos données ou de notre réponse à vos questions ou demandes, nous vous encourageons à en discuter d’abord avec nous. Nous pouvons souvent trouver ensemble une solution satisfaisante pour les deux parties. Pour cela, contactez-nous via privacy@odyssee.one et décrivez aussi clairement que possible votre objection et ce que vous souhaiteriez que nous fassions différemment.

Introduire une réclamation auprès de l’autorité de contrôle est toujours possible si vous estimez que nous ne traitons pas correctement vos données. L’Autoriteit Persoonsgegevens (AP) est l’autorité néerlandaise de contrôle en matière de confidentialité et de protection des données. Vous pouvez introduire une réclamation via leur site autoriteitpersoonsgegevens.nl où vous trouverez un formulaire de réclamation en ligne, en envoyant une lettre à Autoriteit Persoonsgegevens, Postbus 93374, 2509 AJ Den Haag, ou en appelant le 088-1805250. L’introduction d’une réclamation auprès de l’AP est gratuite et vous n’avez pas besoin de faire appel à un avocat.

Cette déclaration de confidentialité a été mise à jour pour la dernière fois le 25 septembre 2025. Pour toute question concernant cette déclaration, vous pouvez nous contacter via privacy@odyssee.one.

Nous apprécions votre confiance en notre organisation et nous engageons à respecter et protéger votre vie privée selon les normes les plus élevées de protection des données.