Mentions légales et confidentialité

Avant-propos

La sécurité fait partie de l'ADN d'EBRC. EBRC attache une grande importance à votre vie privée et à la protection de vos données personnelles. EBRC met en œuvre les mesures nécessaires et adéquates, conformément aux lois et normes en vigueur, afin que vous puissiez naviguer en toute sécurité sur le site d'EBRC, selon vos préférences.

Responsable du traitement de vos données personnelles

Les données personnelles qui vous concernent et qui sont collectées sur le site www.ebrc.com sont traitées par EBRC.
Par conséquent, le responsable de traitement est :
EBRC S.A.
5, rue Eugène Ruppert
L-2453 Luxembourg

Quand vos données personnelles sont-elles collectées ?

Lors de votre navigation sur le site web d'EBRC, EBRC peut collecter vos données personnelles lorsque :

  • vous avez donné votre accord pour la collecte de cookies facultatifs ;
  • vous prenez contact avec EBRC en remplissant l'un des formulaires de contact;
    • si vous postulez à un emploi via notre site web ;
    • si vous vous inscrivez à notre newsletter ;
    • si vous contactez le délégué à la protection des données (« DPO ») d'EBRC ;
    • si vous contactez EBRC, grâce au formulaire de contact.

EBRC ne collecte que les données à caractère personnel qui sont nécessaires à l'exécution de la demande. Les données sont collectées et traitées de manière transparente, conformément au règlement général sur la protection des données (ci-après dénommé "RGPD ").

Objectif de la collecte de données personnelles

Les données personnelles collectées par EBRC sont soumises à :

  • un traitement automatique relatif aux cookies (agrégation de statistiques et d'analyses de la navigation, permettant à EBRC de mieux comprendre les interactions des utilisateurs avec son site web et d'en améliorer la qualité, ainsi que des campagnes média de référencement payant à des fins marketing);
  • un traitement manuel réalisé par les équipes d'EBRC en ce qui concerne les formulaires de contact.

Concernant le formulaire de candidature à un emploi, l'objectif d'EBRC est d'enregistrer votre candidature dans ses systèmes RH afin d'analyser votre profil et de vous contacter pour donner suite (ou non) à votre candidature.

Pour la newsletter, le but de ce formulaire est de vous tenir informer sur les événements et les services proposés par EBRC.

Pour le formulaire de contact, l'objectif est de vous permettre de contacter EBRC pour toute question et/ou demande relative aux services d'EBRC.

L'objectif du dernier formulaire "contacter le DPO d'EBRC", est de remplir les obligations d'EBRC concernant le RGPD en termes de respect des droits des personnes concernées. Dans ce cas, EBRC vous demandera de fournir une pièce d'identité officielle afin de permettre de vérifier votre identité.

Pour chaque finalité décrite ci-dessus, le traitement de vos données personnelles est légalement établi.

Nature des données personnelles collectées

Vos données personnelles ou informations personnellement identifiables sont toutes les données qui nous permettent de vous identifier directement ou indirectement.
Les données personnelles qui peuvent être collectées sur www.ebrc.com sont les suivantes :

  • des données d’identification (nom, prénom, adresse e-mail, numéro de téléphone, etc.) ;
  • une pièce d'identité officielle (ou un passeport, lorsque vous remplissez le formulaire de contact du DPO d'EBRC) ;
  • des données professionnelles (expérience professionnelle, diplômes, CV, etc.) ;
  • des données techniques (adresse IP, date et heure de connexion, cookies, etc.) ;

Destinataires de vos données personnelles

Vos données personnelles qui sont collectées sur www.ebrc.com sont exclusivement utilisées par EBRC.
Cependant, ceux-ci peuvent être transférés vers :

  • des sous-traitants tiers utilisés par EBRC pour proposer certains services si vous choisissez de les utiliser sur notre site web (tels que l'envoi massif de courriers électroniques dans le cadre de la newsletter, l'organisation d'événements, etc. ) ;
  • des partenaires commerciaux, à condition que vous ayez donné votre accord préalable.

EBRC pourrait être obligé de transférer vos données personnelles à un tiers à la demande de l'autorité réglementaire ou de toute autorité administrative autorisée par la loi.
Vos données personnelles ne seront pas transférées à d'autres tiers.

Utilisation de services de tiers

EBRC peut faire appel à des fournisseurs tiers sur son site web pour fournir certaines fonctionnalités. Si vous décidez d'utiliser un service tiers en naviguant sur le site Web d'EBRC, certaines données peuvent être collectées, enregistrées et transmises au fournisseur tiers du service que vous utilisez. Le fournisseur tiers peut collecter, traiter et stocker vos données personnelles en fonction de l’utilisation que vous faites de son service. Veuillez-vous référer à la politique de confidentialité des données du fournisseur tiers du service que vous utilisez pour en savoir davantage sur le traitement qu’il réalise.
EBRC peut recueillir les données ci-dessous lors de votre utilisation des services de tiers :

Livestorm :
Objectif : inscription et participation au webinaire d'EBRC
Données susceptibles d'être collectées par EBRC : nom, prénom, adresse électronique, numéro de téléphone, fonction, nom de l'entreprise, durée de visualisation du webinaire, questions posées, conversation en ligne, données statistiques. Des informations commerciales et marketing peuvent être collectées en fonction de votre choix.
Consultez la politique de confidentialité des données de Livestorm pour plus d'informations sur la collecte et le traitement de vos données personnelles par Livestorm :
https://livestorm.co/privacy-policy

Youtube :
Objectif : Hébergement des vidéos d'EBRC et intégration sur le site web.
Données susceptibles d'être collectées par EBRC : données statistiques telles que le nombre de vues, les durées de consultation, les commentaires, etc.
Visitez la Politique de confidentialité des données de Youtube pour plus d'informations sur la collecte et le traitement de vos données personnelles par Youtube :
https://policies.google.com/privacy?hl=fr-FR

Vimeo :
Objectif : Hébergement des vidéos d'EBRC et intégration sur le site web.
Données susceptibles d'être collectées par EBRC : données statistiques telles que le nombre de vues, les durées de visualisation, les commentaires, etc.
Consultez la politique de confidentialité des données de Vimeo pour plus d'informations sur la collecte et le traitement de vos données personnelles par Vimeo :
https://vimeo.com/privacy#data_we_collect_about_you
https://vimeo.com/cookie_policy

Cisco Webex :
Objectif : Organisation et diffusion de webinaires.
Données susceptibles d'être collectées par EBRC : nom, prénom, adresse électronique, heure de visualisation du webinaire, questions posées, conversation en ligne, données statistiques.
Consultez la politique de confidentialité des données de Cisco pour plus d'informations sur la collecte et le traitement de vos données personnelles par Cisco :
https://www.cisco.com/c/fr_fr/about/legal/privacy-full.html#cookies
https://www.cisco.com/c/fr_fr/about/legal/privacy-full.html

Eventbrite :
Objectif : inscription au webinaire d'EBRC.
Données susceptibles d'être collectées par EBRC : nom, prénom, adresse électronique, numéro de téléphone, fonction, nom de l'entreprise. Des informations commerciales et marketing peuvent être collectées en fonction de votre choix.
Consultez la politique de confidentialité des données d'Eventbrite pour plus d'informations sur la collecte et le traitement de vos données personnelles par Eventbrite :

https://www.eventbrite.fr/support/articles/fr/Troubleshooting/politique-de-confidentialite-d-eventbrite?lg=fr.

ISSUU :
Objectif : Hébergement de publication et intégration sur le site web.
Données pouvant être collectées par EBRC : données statistiques telles que le nombre de lectures, le temps de lecture, etc.
Consultez la politique de confidentialité des données d'ISSUU pour plus d'informations sur la collecte et le traitement de vos données personnelles par ISSUU :  
https://issuu.com/legal/privacy

Leadseed :
Objectif : Outil d’auto-évaluation
Données susceptibles d'être collectées par EBRC : nom, prénom, adresse email, réponses et résultats de l’auto-évaluation
Visitez la politique de confidentialité des données de Leadseed pour plus d'informations sur la collecte et le traitement de vos données personnelles par Leadseed :

https://www.leadseed.io/wp-content/uploads/2020/02/190173-1-CGV-LeadSeed-FR-02-2020.pdf

Sarbacane :
Objectif: Plateforme emailing
Données susceptibles d'être collectées par EBRC : statistiques liées aux nombres de clics, d’ouvertures, désinscriptions, etc.
Visitez la politique de confidentialité des données de Sarbacane pour plus d'informations sur la collecte et le traitement de vos données personnelles par Sarbacane :

https://www.sarbacane.com/vie-privee


Facebook :
Objectif : interactions avec les réseaux sociaux.
Données pouvant être collectées par EBRC : nom, prénom.
Consultez la politique de confidentialité des données de Facebook pour plus d'informations sur la collecte et le traitement de vos données personnelles par Facebook :
https://www.facebook.com/help/cookies/

Twitter :
Objectif : interactions avec les réseaux sociaux.
Données pouvant être collectées par EBRC : nom, prénom.
Consultez la politique de confidentialité des données de Twitter pour plus d'informations sur la collecte et le traitement de vos données personnelles par Twitter :
https://twitter.com/en/privacy

Linkedin :
Objectif : interactions avec les réseaux sociaux.
Données pouvant être collectées par EBRC : nom, prénom, fonction, expérience professionnelle, nom de l'entreprise.
Consultez la politique de confidentialité des données de Linkedin pour plus d'informations sur la collecte et le traitement de vos données personnelles par Linkedin :
https://fr.linkedin.com/legal/privacy-policy?trk=homepage-basic_footer-privacy-policy
https://fr.linkedin.com/legal/cookie-policy ?


Conservation de vos données personnelles

Vos données personnelles sont collectées et traitées pour une conservation en adéquation avec les finalités énoncées ci-dessus, afin de remplir les obligations requises par le GDPR. La durée de conservation est de :

  • 3 ans, à compter de la fin de la relation commerciale ou si le prospect n'a pas souscrit au service d'EBRC (données marketing) ;
  • 10 ans, à compter de la fin de la relation commerciale pour les aspects contractuels (contrats, garanties, réclamations, factures, etc.) ;
  • 3 ans, pour les données transmises lors de votre candidature à un emploi, dans le cas où vous n'auriez pas été sélectionné ;
  • 1 mois (avec un maximum de 2 mois pour une demande étendue, comme décrit dans la section "Vos droits") pour les données transmises au délégué à la protection des données d'EBRC, en cas de demande de droit de la personne concernée.

Protection de vos données personnelles

EBRC a mis en place des mesures de sécurité organisationnelles et opérationnelles fortes afin de garantir la sécurité de vos données personnelles. Ces contrôles sont également requis dans le cadre des nombreuses certifications d'EBRC (https://www.ebrc.com/fr/entreprise/awards-certifications).

Les employés d'EBRC qui sont susceptibles de traiter des données personnelles dans le cadre de leurs fonctions sont soumis à un devoir strict de confidentialité. Ils n'ont accès qu'aux données personnelles qui sont nécessaires à leurs missions et sont régulièrement sensibilisés aux aspects de la protection des données.
EBRC sélectionne ses sous-traitants selon un processus strict et ne sélectionnera pas de sous-traitants qui ne sont pas en conformité avec le GDPR.

Notifications d'incidents liés à vos données personnelles

En cas d'incident de sécurité impliquant vos données personnelles (fuite de données, modification non souhaitée de vos données personnelles, indisponibilité de vos données personnelles), EBRC suivra une procédure stricte de violation de données, en effectuant une analyse d'impact et en prenant des mesures correctives adéquates. Si une notification aux personnes concernées est nécessaire, vous en serez informé sans délai et EBRC contactera la CNPD (Commission Nationale pour la Protection des Données).

Vos droits

Vous avez et pouvez exercer les droits suivants à tout moment et dans les limites fixées par la loi :

  • L'accès à vos données personnelles (afin que vous puissiez savoir si vos données personnelles et lesquelles sont traitées par EBRC et en obtenir une copie) ;
  • Rectification de vos données personnelles (si les données sont inexactes ou incomplètes) ;
  • Restriction du traitement de vos données personnelles (si les conditions préalables sont remplies) ;
  • Opposition au traitement de vos données personnelles (pour des motifs légitimes, notamment à des fins de prospection commerciale) ;
  • Suppression de vos données personnelles (droit à l'oubli) ;
  • La portabilité de vos données personnelles (recevoir une copie des données personnelles que vous avez fournies à EBRC dans un format universel lisible) ;
  • La demande de ne pas faire l'objet d'une décision fondée sur un traitement automatisé, y compris le profilage ;
  • Le retrait de votre consentement (pour les opérations de traitement antérieurement consenties).

Vous pouvez exercer gratuitement l'un de ces droits en nous contactant :

EBRC - Bureau de la protection des données, 5, rue Eugène Ruppert, L-2453 Luxembourg.

Afin qu'EBRC puisse satisfaire votre demande et éviter toute usurpation de votre identité, EBRC peut vous demander (selon la situation) de fournir une copie recto verso d'un document d'identité officiel. Ces documents sont utilisés pour confirmer votre identité et sont immédiatement supprimés de notre système après confirmation.

EBRC répondra à votre demande dans un délai qui n'excède pas un mois à compter de la date de la réception de votre demande complétée. Ce délai peut être étendu à un maximum de deux mois en cas de nombreuses demandes ou pour des demandes complexes. Dans ce cas, les autorités compétentes et les personnes concernées seront dûment informées conformément aux exigences du RGPD.

Vous pouvez également déposer une plainte auprès de la Commission Nationale pour la Protection des Données (CNPD), via leur site web : http://www.cnpd.lu

Politique EBRC pour la remontée des vulnérabilités

Objectif de la politique :

Cette politique explique comment EBRC agît en cas de divulgation d’informations liées aux vulnérabilités qui, si elles sont exploitées, pourraient compromettre ou dégrader la confidentialité, l’intégrité ou la disponibilité des actifs d’EBRC. Les actifs d’EBRC comprennent (mais ne sont pas limités à) : les réseaux, les systèmes et les données.

Comment s’investir dans cette politique ?

La sécurité fait partie de notre ADN !

Chez EBRC, nous nous engageons à signaler et à traiter les problèmes de sécurité au travers d’un workflow clair. Nous vous encourageons vivement à être un acteur majeur de ce processus.

C’est pourquoi, si vous découvrez une vulnérabilité dans l’un de nos actifs, nous vous serions reconnaissants de nous en tenir informés afin que nous puissions prendre les mesures appropriées pour résoudre cette vulnérabilité le plus rapidement possible.

De cette manière, vos actions contribuent à la protection de nos services.

Nous vous demandons ainsi de :

 

  • Nous contacter en utilisant notre formulaire de contact,
  • Nous fournir suffisamment d’informations concernant ladite vulnérabilité accompagnée d’un proof-of-concept,
  • Ne pas hésiter à nous remettre une copie du code que vous avez utilisé pour exploiter la faille ainsi que toute information que vous jugerez utile,
  • Ne pas exploiter cette vulnérabilité d’une manière qui pourrait nuire à EBRC ou à ses clients,
  • Ne pas accéder, ni modifier les données d’un compte ou d’un système pour lequel vous n’avez pas de contrôle légal,
  • Ne pas divulguer la vulnérabilité à d’autres personnes jusqu’à ce que nous vous informions de sa résolution,
  • Ne pas utiliser d’attaques contre la sécurité physique, des techniques d’ingénierie sociale ou des outils de piratage, tels que des scanners de vulnérabilité ou des attaques DDOS,
  • Vous conformer à toutes les lois et réglementations en vigueur.

 

Nos engagements :

  • Nous accuserons réception de vos conclusions dans les meilleurs délais,
  • Nous traiterons votre rapport en toute confidentialité et veillerons à ce que vos informations personnelles ne soient pas partagées avec des tiers sans votre autorisation,
  • Nous procéderons à une évaluation détaillée de vos conclusions afin de déterminer leur exactitude,
  • Nous vous tiendrons informé de l’avancée de la résolution.

EBRC apprécie grandement les efforts déployés par les chercheurs en sécurité qui partagent avec nous leur découverte. Cela donne à EBRC une chance d’améliorer ses services et d’offrir une meilleure protection à nos clients.

Merci pour votre aide et votre participation.

Pour nous contacter, merci de vous référer à notre formulaire de contact. Nos équipes vous contacteront sous peu afin que vous puissiez leur envoyer des informations complémentaires.