À propos de nous

agap2IT est une marque européenne dans le domaine des Systèmes d'Information, des Sciences et des Technologies, et une référence dans les secteurs de la Banque, de l'Assurance, des Télécommunications, de l'Industrie, de la Pharmacie et de l'Énergie, entre autres. C'est une entreprise engagée dans l'innovation et orientée vers la création de valeur réelle pour ses Clients et ses Consultants.

‍

Située Rua Sousa Martins, n°10, à Lisbonne, agap2IT a la nécessité, dans le cadre de ses services de conseil et d'ingénierie, de collecter et de traiter les données personnelles de candidats, d'employés, de clients, de fournisseurs et de tiers.

La protection de la vie privée et des données personnelles de tous ceux qui interagissent avec AGAP2IT étant une préoccupation et une priorité pour nous, la présente politique de confidentialité a été élaborée. Il est ainsi possible de communiquer de manière claire et transparente les bonnes pratiques liées à ce processus.

‍

Toutes les données personnelles fournies seront traitées avec la garantie de sécurité et de confidentialité requise par le cadre juridique relatif à la protection des données personnelles.

‍

Contexte

Cette politique décrit un ensemble de directives, de règles et de principes qu'AGAP2IT doit observer pour garantir la protection des droits des personnes concernées.

‍

AGAP2IT s'engage à respecter cette politique conformément aux obligations du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement Général sur la Protection des Données, ci-après dénommé « RGPD »), relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données.

‍

En ce sens, AGAP2IT veille à ce que ses procédures internes soient conformes aux obligations légales du Règlement et à ce que les données personnelles de ses employés, clients, fournisseurs ou prestataires de services, ainsi que de tout autre titulaire de données dont AGAP2IT traite les données personnelles dans l'exercice de son activité, soient traitées conformément aux normes réglementaires et légales en vigueur et conservées en toute sécurité.

‍

Responsable du traitement

Moongy, S.A., détentrice de la marque agap2IT, située Rua Sousa Martins, n°10, à Lisbonne, immatriculée au Registre du Commerce de Lisbonne sous le numéro d'enregistrement et de personne morale 507 431 073, agit en tant que Responsable du traitement des données à caractère personnel. Elle s'engage à appliquer les mesures techniques et organisationnelles nécessaires, en tenant compte de tous les aspects pouvant influencer la conformité au RGPD et le respect des droits fondamentaux des personnes concernées.

À cette fin, Moongy S.A. dispose de mesures technologiques (« technologies de protection de la vie privée ») que nous cherchons à améliorer constamment, avec des collaborateurs spécifiquement affectés à cet objectif, illustrant ainsi notre engagement envers les titulaires de données. De plus, nous tenons un registre de la nature, de la portée, du contexte et des finalités des traitements appliqués aux données stockées, ce qui nous permet de garantir et de prouver que les traitements sont réalisés avec une protection totale des personnes concernées, attestant ainsi de notre responsabilité.
‍

Coordonnées:

• Adresse postale: Rua Sousa Martins, No. 10, Lisboa. 1050 – 218 Lisboa
• Numéro de téléphone: 21 313 7680
• E-mail: gdpr@agap2.pt

‍

Application et champ d'application

La présente Politique de Confidentialité s'applique aux collaborateurs, sous-traitants, responsables conjoints du traitement, clients, utilisateurs du site, stagiaires et candidats opérant dans l'univers de cette société.

Aux fins de la présente politique, chaque société détient son propre numéro d'enregistrement légal et dispose de ses propres politiques de confidentialité indépendantes et autonomes (bien qu'elles appartiennent au Groupe Moongy, S.A.). En matière de responsabilité, chaque entité est indépendante ; aucune de ces entités ne peut être tenue responsable des actes ou omissions des autres entités du groupe en ce qui concerne les aspects de confidentialité des données.

‍

Département des Projets Globaux (GPD)

Entre autres responsabilités, ce département est informé et impliqué systématiquement, en temps utile et de manière adéquate, dans toutes les questions relatives à la protection des données à caractère personnel, en tenant compte des risques associés aux opérations de traitement, tels que la nature, la portée, le contexte et les finalités. Il doit en outre veiller au respect de toutes les dispositions établies afin de préserver le secret des données.

‍

En ce qui concerne les Droits des Personnes Concernées (DPC), les Communications de Violation de Données à Caractère Personnel (CVDCP) et toute autre communication relative au RGPD, ce département constitue le point de contact privilégié.
‍

Contacts:

• Global Projects Department: gdpr@agap2.pt

‍

VOS DONNÉES PERSONNELLES

‍

Qu'est-ce qu'une donnée personnelle ?

Une donnée personnelle est une information relative à une personne physique identifiée ou identifiable (Personne Concernée), excluant de son champ d'application les données relatives aux personnes morales. Est considérée comme identifiable une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu'un nom, un numéro d'identification, des données de localisation, etc.

‍

Tout élément spécifique propre à l'identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale d'une personne physique constitue une donnée personnelle.

‍

Quelles données devons-nous traiter ?

Les données collectées sont strictement nécessaires et limitées aux finalités pour lesquelles elles sont traitées ; ces finalités sont déterminées, explicites et légitimes. Les données sont conservées pendant la période strictement nécessaire à leur objectif. Les données personnelles doivent être traitées de manière licite, loyale et transparente au regard de la personne concernée.

‍

Pour assurer la conformité de l'activité de l'entreprise et en sa qualité de Responsable du Traitement, Moongy, S.A. a besoin de collecter et de traiter les données suivantes :

‍

Quelle est la finalité du traitement ?

‍

Finalité juridique du traitement

Les finalités du traitement des données à caractère personnel sont déterminées par l'exécution de divers types de contrats formalisés, nécessaires à la poursuite de l'ensemble de l'activité de l'entreprise, parmi lesquels:
‍

• L'exécution des contrats de prestation de services conclus avec nos clients ;
• Les contrats de travail conclus avec nos employés ;
• La gestion des processus internes pour les clients et les employés ;
• La gestion comptable, fiscale et administrative ;
• La gestion des contentieux ;
• Le contrôle de la sécurité physique et le respect des obligations légales.

Conformément au RGPD, nos traitements sont légitimés par les bases juridiques suivantes (Licéité du traitement):
‍

1. Exécution de contrats ou mesures précontractuelles – Le traitement est nécessaire à la conclusion, l'exécution et la gestion des contrats auxquels la personne concernée est partie, ou à la demande de celle-ci.
2. Respect d'une obligation légale – Pour l'exécution d'une obligation légale à laquelle l'entreprise est soumise (par exemple, la communication de données fiscales).
3. Poursuite d'un intérêt légitime – Tel que la sécurité des personnes et des biens, l'amélioration de la qualité d'un service ou la promotion de la transparence dans le cadre de la Responsabilité Sociale. Moongy, S.A. réalise un test de mise en balance dûment enregistré qui garantit la légitimité du traitement.
4. Consentement – Lorsque les fondements juridiques listés ci-dessus ne sont pas applicables, Moongy, S.A. sollicite le consentement de la personne concernée. Le consentement est une manifestation de volonté libre, spécifique, éclairée et univoque, par une déclaration ou un acte positif clair (et écrit) par lequel la personne concernée autorise le traitement.
   ‍

Le retrait du consentement peut être demandé à tout moment, par simple demande à l'adresse e-mail: gdpr@agap2.pt .
‍

Les données à caractère personnel collectées par nos soins seront traitées et conservées conformément aux finalités prévues et pour la durée minimale légalement nécessaire.

‍

Avec qui pouvons-nous partager vos données ?

Moongy, S.A. peut, dans le cadre de ses activités de base, divulguer les données collectées pour remplir les finalités indiquées dans cette politique. Seules les données strictement nécessaires à l'exécution du service sont fournies aux entités du réseau Moongy, S.A., sur la base du respect d'une obligation légale (par exemple, le traitement des salaires ou toute obligation fiscale le requérant). Elles peuvent également, dans la limite du strict nécessaire, être communiquées à des entités officielles lorsque la loi l'exige, et peuvent être traitées par des fournisseurs de l'entreprise (par exemple, des auditeurs internes et externes nous permettant de préserver et d'améliorer la qualité du service).

‍

En ce sens, tout le champ d'application de cette politique s'étend aux traitements effectués par des tiers et des sous-traitants, en considérant:
‍

• La conformité du traitement avec le RGPD, la présente politique de confidentialité et un traitement licite, loyal et transparent;
• Le fait que les données collectées sont purement instrumentales à notre activité, destinées à poursuivre une finalité déterminée, spécifique et légitime. Tout traitement ultérieur ne peut être incompatible avec ces finalités spécifiques;
• Que les données collectées seront celles strictement nécessaires à la finalité, étant adéquates, pertinentes et limitées aux finalités de la collecte et du traitement, conformément au principe de minimisation des données;
• Que les données seront conservées de manière exacte et mises à jour afin de garantir le principe d'exactitude ainsi que leur intégrité et leur confidentialité;
• Concernant l'intégrité et la confidentialité, qu'aucun traitement illégal et/ou non autorisé ne peut avoir lieu, afin de prévenir toute perte, destruction ou dommage aux données par l'adoption de toutes les mesures techniques et organisationnelles appropriées;
• La conservation des données est une préoccupation pour Moongy, S.A. ; par conséquent, les données resteront identifiables uniquement et exclusivement pendant la période nécessaire à l'accomplissement des finalités pour lesquelles elles sont traitées.

Comment concevons-nous de nouveaux produits ?

Chaque fois qu'un nouveau produit est développé, il est garanti dès sa conception (en tant qu'aspect primaire) qu'il bénéficie des mesures techniques et organisationnelles les plus avancées dont dispose Moongy S.A. (en tenant compte des risques découlant du traitement pour les droits et libertés liés aux données, ainsi que des risques pour les personnes physiques, en étant conscient de leur variabilité, probabilité et gravité), tout en maintenant la vie privée comme pilier tout au long du processus de traitement. De cette façon, l'application de tous les principes déterminés par le RGPD dès la conception est garantie, protégeant les personnes concernées et assurant leurs droits.

‍

En résumé, Moongy, S.A. s'engage à mettre en œuvre et à intégrer la protection de la vie privée dès la phase de développement du produit et tout au long du traitement afin de garantir la protection des données dès la conception (« Privacy by Design »).

‍

Combien de temps les données seront-elles conservées ?

Les données seront conservées pendant :

• La période nécessaire aux finalités pour lesquelles elles sont destinées et traitées dans le cadre de notre activité ;
• Une période maximale de 5 ans pour la sélection et le recrutement du personnel ;
• Les durées requises par les obligations légales auxquelles nous sommes soumis.

‍

VOS DROITS

‍

Droit d'accès

La personne concernée a le droit de demander si ses données sont traitées ou non et, le cas échéant, le droit d'accéder à ses données personnelles et de recevoir les informations suivantes :
‍

1. Finalité du traitement ;
2. Catégories de données traitées ;
3. Tiers auxquels les données seront divulguées ;
4. Durées de conservation prévues ou, si cela n'est pas possible, les critères utilisés pour déterminer cette durée ;
5. Existence du droit de demander la rectification, l'effacement, la limitation du traitement ou l'opposition au traitement ;
6. Mesures de sécurité et destination liées au transfert de données vers des pays tiers ;
7. Droit d'introduire une réclamation auprès de l'autorité de contrôle.

La personne concernée a également le droit d'obtenir une copie des données personnelles faisant l'objet d'un traitement.

‍

Droit de rectification

La personne concernée a le droit de demander et d'obtenir la rectification de données inexactes et de demander que des données personnelles incomplètes soient complétées, et ce, sans retard injustifié.

‍

Droit à l'oubli

La personne concernée a le droit de demander l'effacement de ses données personnelles, sans retard injustifié, dès lors que celles-ci ne sont plus exactes pour la finalité qui a motivé leur collecte ou leur traitement. Elle peut également décider de retirer son consentement au traitement de ses données personnelles à tout moment lorsqu'elle souhaite exercer son droit d'opposition.

‍

Il existe certaines exceptions à ce droit, notamment si l'effacement s'oppose à l'exercice de la liberté d'expression et d'information, s'il est nécessaire au respect d'obligations légales, s'il est nécessaire pour des motifs d'intérêt public ou de santé publique, s'il est nécessaire à des fins archivistiques d'intérêt public, de recherche scientifique ou historique, à des fins statistiques, ou pour l'exercice ou la défense de droits en justice. Dans ces cas, la personne concernée doit être informée du motif pour lequel il n'est pas possible de donner suite à sa demande.

‍

Droit à la limitation du traitement

La personne concernée a le droit de limiter/restreindre le traitement de ses données personnelles lorsque l'une des situations suivantes se présente:
‍

1. Si les données sont inexactes et qu'elles sont contestées pendant la période permettant d'en vérifier l'exactitude ;
2. Si le traitement est illicite, mais que la personne concernée s'oppose à la fin du traitement et souhaite seulement en limiter l'utilisation ;
3. Si le responsable du traitement n'a plus besoin des données, mais que celles-ci sont exigées par la personne concernée à des fins de constatation, d'exercice ou de défense d'un droit en justice ;
4. Si, à tout moment, vous vous êtes opposé au traitement concerné et que celui-ci n'a pas cessé (i) pour des motifs impérieux et légitimes présentés au responsable du traitement ou (ii) à des fins de constatation, d'exercice ou de défense d'un droit en justice.

Dans les situations énumérées ci-dessus, il peut être demandé de suspendre le traitement ou de limiter la portée du traitement à certaines catégories de données (par exemple, fournir uniquement le nom complet et l'adresse) ou même à des finalités de traitement spécifiques.

‍

Droit de notification

Chaque fois qu'une rectification, un effacement ou une limitation du traitement des données est demandé, le responsable du traitement informe la personne concernée qu'il a procédé conformément à la demande, à moins qu'une telle communication ne se révèle impossible ou n'implique un effort disproportionné. Si la personne concernée le demande, le responsable du traitement fournit des informations sur lesdits destinataires.

‍

Droit à la portabilité des données

La personne concernée a le droit de recevoir les données personnelles la concernant dans un format structuré, couramment utilisé et lisible par machine, sans que Moongy S.A. puisse s'y opposer, selon les termes de l'article 20 n°1 du RGPD, si :
‍

• Le traitement est fondé sur un contrat ;
• La personne concernée a donné son consentement ;
• Le traitement est effectué à l'aide de procédés automatisés.

Comment puis-je exercer mes droits ?

Pour exercer l'un de ces droits ou pour toute question concernant le traitement de ses données personnelles, la personne concernée doit adresser une demande au responsable du traitement à l'adresse e-mail suivante: gdpr@agap2.pt
‍

Bien que ces droits soient explicités à la personne concernée lors de la collecte de ses données personnelles, en cas de doute, celle-ci peut contacter le responsable du traitement par e-mail: gdpr@agap2.pt

‍

RESPONSABILITÉS

‍

Comment protégeons-nous vos données?

Moongy, S.A. s'efforce de maintenir et de préserver les données personnelles en offrant un haut niveau de sécurité. Conformément aux principes de sécurité, de secret et de confidentialité, nous garantissons que le traitement de vos données est effectué uniquement par des personnes autorisées ; seules les personnes ayant la légitimité pour le faire accèdent à vos données et les traitent, et ce, toujours de manière confidentielle. Le principe du « besoin d'en connaître » (need-to-know) a été adopté : les employés ne peuvent avoir accès aux données personnelles que si cela est strictement nécessaire à l'exercice de leurs fonctions. Tout traitement en dehors de ce cadre est considéré comme interdit et soumis à des sanctions disciplinaires, conformément à nos politiques et procédures internes de sécurité et de confidentialité, lesquelles sont périodiquement mises à jour si nécessaire.

‍

En fonction de la nature, de la portée, du contexte et des finalités du traitement, ainsi que des risques pour les droits et libertés de la personne concernée, nous appliquons tant lors de la définition des moyens de traitement que lors du traitement lui-même les mesures techniques et organisationnelles nécessaires et appropriées à la protection des données.

Les employés ne sont pas autorisés à utiliser des données personnelles à des fins privées ou économiques, à les transmettre à des tiers non autorisés et/ou à en permettre l'accès de toute autre manière.

‍

Moongy, S.A. s'engage également à garantir que, par défaut, seules les données pertinentes, nécessaires et appropriées seront traitées pour chaque finalité spécifique et que ces données ne sont pas rendues accessibles, sans intervention humaine, à un nombre indéfini de personnes.

‍

Bien que cela ne soit pas prévu, si un transfert de données personnelles vers des pays hors de l'Union européenne devait avoir lieu, les dispositions légales applicables seraient respectées, notamment en ce qui concerne la détermination de l'adéquation dudit pays en matière de protection des données et les exigences applicables à de tels transferts.

‍

Des mesures de sécurité ont également été définies, allant des meilleures pratiques à la prévention des menaces externes. Celles-ci sont décrites dans la politique de sécurité. Si vous souhaitez y avoir accès, vous pouvez en faire la demande en envoyant un e-mail à: gdpr@agap2.pt

‍

Département des Projets Globaux (DPG)

Le DPG est responsable de :
‍

1. Agir au nom du Responsable du Traitement pour tous les devoirs et obligations au titre du RGPD ;
2. Surveiller et contrôler la conformité des processus avec le RGPD et avec les politiques mises en œuvre, de manière adéquate et en temps opportun ;
3. S'assurer de disposer de toutes les ressources nécessaires à l'exercice de ses fonctions ;
4. Agir en tant que point de contact pour les demandes des personnes concernées concernant le traitement de leurs données et l'exercice de leurs droits ;
5. Réaliser une analyse d'impact sur la protection des données (AIPD) si un certain type de traitement l'exige.

‍

Violation de données à caractère personneliolation of personal data

Est considérée comme une violation de données à caractère personnel tout acte mettant en cause la sécurité des données, de manière accidentelle ou illicite, et entraînant la destruction, la perte, l'altération, la divulgation ou l'accès non autorisé à des données personnelles transmises, conservées ou faisant l'objet de tout autre type de traitement.

‍

Nous pouvons déclarer fermement que Moongy S.A. travaille à maintenir et préserver les données personnelles avec un haut niveau de sécurité. Toutefois, de légers écarts imprévus peuvent survenir.

‍

Si l'un de nos candidats, employés, clients, sous-traitants ou tiers détecte ou soupçonne une éventuelle violation de données personnelles, il doit immédiatement envoyer un e-mail à gdpr@agap2.pt, en indiquant ce qui s'est passé et en identifiant les données susceptibles d'être concernées. De cette manière, le département responsable pourra agir rapidement et de manière adéquate, conformément aux règles établies par le Règlement.

‍

En cas de violation de données et dans la mesure où cette violation est susceptible d'entraîner un risque élevé pour les droits et libertés des clients, travailleurs et autres employés et/ou partenaires, nous nous engageons à signaler cette violation à la Comissão Nacional de Proteção de Dados (CNPD), dans les 72 heures suivant la prise de connaissance de l'incident, ainsi qu'aux titulaires des données personnelles chaque fois qu'une telle violation est susceptible d'entraîner un risque élevé pour leurs droits.

‍

COOKIES

‍

Que sont les cookies ?

Les cookies sont de petits fichiers texte qui sont stockés sur votre ordinateur ou sur votre appareil mobile via votre navigateur. Lors de votre navigation, ils enregistrent vos préférences et permettent au site web d'identifier votre appareil lors de votre prochaine visite.

‍

À tout moment, vous pouvez décider d'être informé de la réception de cookies, de vérifier ou de modifier le type de cookies, et de bloquer l'entrée de cookies dans votre système via les paramètres de votre navigateur.

‍

Pourquoi sont-ils utilisés?

Les cookies sont un élément essentiel du fonctionnement de notre site web et facilitent votre navigation sur la Plateforme, leur objectif principal étant d'améliorer l'expérience de recherche de l'utilisateur. Par exemple, ils sont utilisés pour aider à déterminer l'utilité, l'intérêt et le nombre d'utilisations du site web, permettent une navigation plus rapide et plus efficace, et éliminent également la nécessité de saisir plusieurs fois les mêmes informations.

‍

Les informations collectées par les Cookies nous permettent aussi d'améliorer le site web grâce à des estimations et des modèles d'utilisation, et permettent son adaptation aux intérêts individuels des utilisateurs.

Comme décrit ci-dessous, le site web utilise des cookies techniques ou strictement nécessaires, des cookies de performance, des cookies de fonctionnalité et des cookies publicitaires. Chacun de ces cookies peut être installé par les sites web d'agap2IT (cookies propriétaires) ou par des sites web externes à agap2IT (cookies tiers) et peut être supprimé dès que l'utilisateur quitte le site web (cookies de session) ou rester dans l'équipement terminal après que l'utilisateur a quitté le site (cookies persistants).

‍

Les cookies actuellement utilisés par le site web sont les suivants :

‍

Cookies techniques ou strictement nécessaires

Les cookies techniques ou strictement nécessaires sont des cookies installés pour permettre la navigation sur le site web, assurant une expérience utilisateur correcte, notamment la sécurité du site ou la gestion du consentement. Pour cette raison, ces cookies ne nécessitent pas votre consentement.

‍

Cookies de performance

Les cookies de performance (ou de rendement) permettent de compter les visites et les sources de trafic, afin qu'agap2IT puisse mesurer et améliorer les performances du site web. Ces cookies nous aident à savoir quelles pages sont les plus consultées et à analyser la manière dont les visiteurs utilisent le site. Toutes les informations collectées par ces cookies sont anonymes.

‍

Cookies de fonctionnalité

Les cookies de fonctionnalité permettent au site web d'offrir des fonctionnalités améliorées et une personnalisation accrue, comme la mémorisation de la langue dans laquelle vous souhaitez consulter le site lors de votre prochaine visite. Si vous n'autorisez pas ces cookies, certaines de ces fonctionnalités, voire la totalité d'entre elles, pourraient ne pas fonctionner correctement.

‍

Cookies publicitaires

Les cookies publicitaires sont des cookies qui permettent de présenter à l'utilisateur des publicités jugées adaptées à ses intérêts et à ses préférences. Ces cookies sont installés par nos partenaires publicitaires et peuvent être utilisés par ces derniers pour établir un profil basé sur vos intérêts afin de vous proposer des publicités pertinentes sur d'autres sites web.

‍

Gestion du consentement et révocationevocation and Consent Management

L'utilisateur peut, à tout moment, révoquer ou modifier ses préférences de consentement précédemment accordées. Pour ce faire, il suffit d'accéder à l'outil de gestion des cookies.

‍

L'utilisation des cookies peut également être configurée dans les préférences de votre navigateur, notamment dans les options de confidentialité. À cet effet, nous vous recommandons de consulter la section/le menu d'aide de votre navigateur ou de visiter les pages web du fournisseur concerné.

‍

Réclamation auprès de l'autorité de contrôle

Malgré l'engagement de Moongy, S.A. à résoudre tout type de situation, la personne concernée a le droit de déposer une plainte auprès des autorités compétentes (CNPD) si l'un de ses droits lui est refusé.

‍

Coordonnées de l'autorité compétente :

Comissão Nacional de Proteção de Dados

Av. D. Carlos I, No. 134 - 1.º

1200-651 Lisboa / Portugal

Tel: +351 213928400 / Fax: +351 213976832

www.cnpd.pt

‍

Modifications de la politique de confidentialité

Moongy, S.A. se réserve le droit de modifier la présente Politique de Confidentialité à tout moment, toute modification étant dûment publiée ici.

Dans tous les cas, nous vous suggérons de consulter régulièrement cette Politique afin d'être toujours correctement informé en cas d'introduction de changements ou de mises à jour.

‍

Loi applicable et juridiction

La politique de confidentialité ainsi que la collecte, le traitement ou la transmission des données des clients, employés et partenaires sont régis par les dispositions du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 et par les lois et règlements applicables. Au Portugal, notamment par la loi n° 58/2019 du 8 août.

Tout litige découlant de la validité, de l'interprétation ou de l'exécution de la Politique de Confidentialité, ou lié à la collecte, au traitement ou à la transmission des données des clients, doit être soumis exclusivement à la juridiction des tribunaux judiciaires du district de Lisbonne, sans préjudice des règles légales impératives applicables.

‍

Contact

Si vous avez des doutes, si vous souhaitez exercer vos droits, ou si vous avez des suggestions ou des réclamations concernant la protection des données et la présente Politique de Confidentialité, vous pouvez nous contacter à notre adresse e-mail: gdpr@agap2.pt .