Qui sommes-nous ?
Nous sommes Driftrock Limited, une société constituée en Angleterre, numéro d'entreprise 08717688, dont le siège social est situé au 124 City Road, Londres EC1V 2NX, Royaume-Uni.
Au Royaume-Uni, nous sommes enregistrés auprès de l'ICO en tant que contrôleur de données / payeur de frais sous le numéro ZB049770.
Notre rôle
For the most part, Driftrock acts as a Processor for our clients’ data. That means when we process personal data, we are doing so purely on the instruction of another company (the Controller). We act as a Sub-processor when we work via a publisher who is collecting leads on behalf of a Controller.
Driftrock agit parfois en tant que contrôleur. Il s'agit uniquement des données que nous traitons dans le cadre de nos activités commerciales internes quotidiennes. Il s'agit d'une petite quantité de données et nous réduisons au minimum les informations que nous détenons à votre sujet.
Le présent avis de confidentialité concerne uniquement les données que nous traitons en tant que responsable du traitement.
Vos droits
Vous avez des droits en ce qui concerne notre traitement de vos données personnelles. Ces droits sont les suivants :
- Right to be informed: You have the right to be informed about the collection and use of your personal data;
- Droit d'accès : Vous pouvez demander l'accès à une copie des données personnelles que nous détenons à votre sujet, ainsi que des détails sur la raison et la manière dont nous les utilisons ;
- Droit de rectification : Vous pouvez nous demander de modifier ou de compléter les données à caractère personnel que nous détenons à votre sujet et qui sont inexactes ou incomplètes ;
- Droit à l'effacement / droit à l'oubli : Vous avez le droit, dans certaines circonstances, de nous demander de supprimer toutes les données à caractère personnel que nous détenons à votre sujet. Veuillez noter que, dans certains cas, nous devons conserver vos données à caractère personnel après une demande d'effacement si nous avons une base légale pour le faire ;
- Droit de restriction : Vous pouvez nous demander de restreindre (c'est-à-dire d'empêcher) le traitement de vos données à caractère personnel lorsque vous vous êtes opposé à l'utilisation que nous en faisons et que nous n'avons pas de base légale pour continuer à traiter vos données à caractère personnel ;
- Droit à la portabilité des données : Dans certaines circonstances, vous pouvez nous demander de transférer les données que nous détenons à votre sujet à un autre service. Ces données seront envoyées sous une forme électronique structurée et couramment utilisée ;
- Droit d'opposition : Vous pouvez vous opposer à ce que nous utilisions vos données à caractère personnel à des fins particulières ; et
- Prise de décision automatisée : Vous avez le droit de ne pas être soumis à une prise de décision automatisée et à un profilage, dans certaines circonstances.
If you want to exercise any of these rights or to raise a data protection complaint, please contact us:
- Par courrier électronique à l'adresse suivante : dpo@driftrock.com
- Par courrier : Driftrock Limited, 124 City Road, Londres EC1V 2NX Royaume-Uni
Vous avez également le droit de déposer une plainte concernant notre traitement auprès d'une autorité de contrôle ; au Royaume-Uni, il s'agit de l'ICO, dont les coordonnées se trouvent ici :
Partage et transfert de données
Nous avons un certain nombre de sous-traitants, tels que des fournisseurs de services en nuage, qui agissent en notre nom. Nous avons conclu des accords de traitement des données avec ces sous-traitants afin de garantir que vos données sont traitées conformément à la loi et uniquement selon nos instructions. Nous ne vendons jamais vos données.
Transferts de vos données en dehors du Royaume-Uni ou de l'EEE
When we work with external service providers outside the UK or EU, we only transfer data if the destination country or organisation is considered by the UK or EU to have sufficient data protection safeguards in place (‘adequacy’) or, if not, we take steps to ensure your data's safety, such as using EU Standard Contractual Clauses (SCCs) or the UK International Data Transfer Agreement (IDTA). When we rely on those mechanisms, we also carry out due diligence and transfer impact assessments to ensure they provide enough protection within the local legal framework.
Prise de décision automatisée
Nous n'utilisons pas vos données personnelles dans des processus automatisés pour prendre des décisions à votre sujet.
Sécurité technique et opérationnelle
Nous prenons au sérieux la protection des données et les responsabilités en matière de sécurité de l'information. Les systèmes de Driftrock sont certifiés aux normes ISO 27001 et ISO 9001 pour la gestion de la sécurité de l'information et de la qualité. Notre personnel reçoit une formation sur la protection des données et la sécurité de l'information. Toutes nos données et tous nos appareils sont cryptés. Nous maintenons une protection anti-virus et anti-malware à jour.
Que se passe-t-il si notre entreprise change de mains ?
Nous pouvons, de temps à autre, développer ou réduire nos activités, ce qui peut impliquer la vente et/ou le transfert de contrôle de tout ou partie de nos activités. Toutes les données personnelles que vous avez fournies seront, lorsqu'elles sont pertinentes pour une partie de nos activités qui est transférée, transférées avec cette partie et le nouveau propriétaire ou la nouvelle partie contrôlante sera, en fonction de la base légale, autorisé à utiliser ces données uniquement aux mêmes fins que celles pour lesquelles elles ont été collectées à l'origine par nous.
Si certaines de vos données doivent être transférées de cette manière, vous serez contacté(e) au préalable et informé(e) des changements.
Changes to our Privacy Notice
We may change this Privacy Notice from time to time (for example, if the law changes). We recommend that you check this page regularly to keep up to date.
Si nous apportons des modifications importantes à la manière dont nous traitons et utilisons vos données à caractère personnel, nous vous contacterons pour vous informer de ces changements.
Contactez nous
If you have any questions about this privacy notice or our data protection practices, please contact our DPO as shown above.
If you submit a data subject request please note that we will need to process some personal data to handle the request. For any data subject requests where you were not the requester, we will redact (remove) information about you from our response unless you agree to provide it. The lawful basis for the processing is Legal Obligation. We would hold the applicable data for 12 months or for as long as legally or contractually required, depending on the nature of the data, and a record of the request is held for 8 years.
Dites m'en plus...
Pour en savoir plus sur la manière dont nous utilisons vos données personnelles, lisez l'avis ou les avis ci-dessous qui s'appliquent le mieux à votre relation avec nous :
- Client, agent, utilisateur de la plate-forme
- Client ou agent potentiel
- Visiteur du site web
- Fournisseur ou fournisseur potentiel
- Driftrock Administrateur ou actionnaire
- Candidat Employé
- - -
Avis de confidentialité du client, de l'agent et de l'utilisateur de la plateforme
Données que nous détenons et comment nous les utilisons
As a Driftrock Client, Platform User or Agent on behalf of a Client, we may hold the following data on you: name, email, role, company you work for, phone number, LinkedIn URL, industry, location, Driftrock access status, signature or e-signature, company address.
Nous utilisons ces données à des fins de facturation, de signature de contrat, de gestion de notre relation (y compris la réservation d'appels, la conservation de vos coordonnées), l'envoi de courriels de service nécessaires et le traitement de toute demande de modification de fonctionnalité que vous faites. Nous pouvons vous envoyer des informations sur nos produits et services que nous pensons susceptibles de vous intéresser.
As part of maintaining our account relationship with you, we may also have information you have shared in messages to us, and notes taken during calls, or occasionally, a recording of the call.
If you have been featured in a client case study, we have a record of any quotes or testimonials attributed to you, and video footage if applicable.
Si vous participez à une session de feedback client pour l'amélioration du produit, nous conservons également toutes les notes collectées au cours de la session, et éventuellement un enregistrement vidéo de la session.
Si vous consentez à l'utilisation de cookies non essentiels sur la plateforme, nous utilisons les données suivantes pour nous aider à comprendre et à améliorer l'utilisation du produit : Adresse IP, données d'utilisation, nom, entreprise pour laquelle vous travaillez.
Nous aurons reçu ces informations directement de vous et de votre utilisation de la plateforme.
Base légale du traitement
The lawful basis is Consent when you consent to using non-essential cookies on the platform.
Our lawful basis for processing your data is Legitimate Interest:
- For contract signing, account management and billing.
- For business development and product improvement activities.
Comme vous êtes une personne morale, nous respectons également le Règlement relatif à la protection de la vie privée et aux communications électroniques (PECR). Cela signifie que nous vous donnons la possibilité de vous désabonner du marketing par courriel ou par texte pour tous les messages que nous vous envoyons. Nous ne partageons que les détails de nos propres produits et services dans notre marketing.
Délais de conservation
- For contract e-signing, billing, and service emails, the data is held for 7 years after the end of the contract.
- Platform usage data analytics are held for the duration of the contract.
- For account management and contact relationship management, the data is held for 6 years after the end of the contract.
- Les informations relatives aux commentaires des clients et aux demandes de modification des fonctionnalités sont conservées pendant trois ans.
- Data used for sending marketing emails is held for 2 years from the last relevant interaction.
- Case studies information is held for the duration of the campaign.
- - -
Avis de confidentialité pour les clients potentiels ou les agents
Données que nous détenons et comment nous les utilisons
As a Potential Client, or Agent on behalf of a Client, we may hold the following data on you: name, email, role, company you work for, phone number, LinkedIn URL, industry, location, your correspondence with our team, data about keyword searches and interactions with our social media content.
We collect or use this data when we: identify leads, manage information (such as contact details and industry sectors), track and manage our relationship (including communicating with you and arranging calls), and when we use email marketing, LinkedIn messaging, social media advertising and search engine optimisation to send you product or service information that we think will be of interest to you.
Lorsque nous effectuons des contrôles techniques et de conformité dans le cadre d'un contrat commercial, nous pouvons conserver ces informations supplémentaires : signature ou signature électronique.
We receive most of these data directly from you, or from details you have made publicly available e.g. on LinkedIn. We may use third party tools to source contact details and LinkedIn URLs of people we believe our product or service is relevant to.
Base légale du traitement
When we do technical and compliance checks for a commercial contract, our lawful basis for processing that data is Legitimate Interest.
For the other activities listed above, our lawful basis is our Legitimate Interest, for business development.
As you are a corporate entity, we also abide by the Privacy and Electronic Communications Regulations (PECR). This means we give you the chance to opt out of email or text marketing on any that we send you. We only share details of our own goods and services in our marketing. If your details were not sourced directly from you then we contact you once we have them, to let you know that we have your data and give you the chance to opt out.
Délais de conservation
- Pour les contrôles techniques et de conformité et la négociation de contrats commerciaux, nous conservons vos informations pendant 7 ans après la fin du contrat.
- For collecting lead sign-ups, tracking marketing leads and sending marketing emails we hold the information for 2 years from the last relevant interaction.
- When identifying potential Client and Agent leads, managing contacts and corresponding with you, we hold the information for as long as we think this may be of interest to you.
- Les données relatives à vos interactions avec nos publicités sur les médias sociaux sont conservées pendant toute la durée de la publicité.
- Messages exchanged with you on LinkedIn are retained as per the platform’s settings.
- - -
Avis de confidentialité pour les visiteurs du site web
Données que nous détenons et comment nous les utilisons
En tant que visiteur de notre site web, nous détenons des informations sur votre utilisation du site web, y compris l'adresse IP et les informations de suivi.
This information is sourced from your activity, using cookies. We use it to enable website functionality (essential cookies), and to monitor and understand user behaviour on the website in order to make improvements.
Base légale du traitement
Notre base légale pour le traitement de vos données est le consentement lorsque vous acceptez des cookies non essentiels, et l'intérêt légitime pour les cookies qui permettent des fonctionnalités essentielles.
Délais de conservation
- We hold website user data for up to 14 months.
- - -
Avis de confidentialité du fournisseur ou du fournisseur potentiel
Données que nous détenons et comment nous les utilisons
As a supplier or potential supplier to Driftrock, we may hold the following data about you: name, email, role, company you work for, company address, phone number, invoice details, bank details, signature or e-signature.
Nous utilisons ces données pour examiner les offres de biens et de services, conclure des contrats avec les fournisseurs et payer les factures. Les données que nous détenons proviennent directement de vous.
Partage des données
We share some data with our accountancy partners and payment platforms in order to pay invoices.
Base légale du traitement
Our lawful basis for processing your data is Legitimate Interest, to manage the business relationship and transactions.
Délais de conservation
- Les données liées au paiement des factures sont conservées pendant 7 ans après la fin du contrat.
- Les informations contractuelles sont conservées pendant 6 ans après la fin du contrat (ou jusqu'à la fin des périodes de garantie ou de service, si elles sont plus longues).
- Information about tenders or quotes is held, if successful, for 6 years after the end of the contract (or to the end of any warranty or service periods, if longer). If unsuccessful, it’s held for 400 days after the last correspondence.
- - -
Avis de confidentialité des directeurs et actionnaires de Driftrock
Données que nous détenons et comment nous les utilisons
Si vous êtes directeur ou actionnaire de Driftrock, nous détenons les données suivantes à votre sujet : registre des intérêts des directeurs, détails des participations.
Ces données proviennent directement de vous.
Partage des données
We share the data with Companies House, our accountant, financial advisers, lawyers, auditors, and regulators if required.
Base légale du traitement
Notre base légale pour ce traitement est l'obligation légale.
Périodes de conservation
- Ces dossiers sont conservés aussi longtemps que la loi l'exige.
- - -
Avis de confidentialité des candidats et des employés
Données que nous détenons et comment nous les utilisons
En tant que candidat employé, nous détenons les données suivantes sur vous : nom, adresse électronique, informations sur le CV, adresse, numéro de téléphone, notes d'entretien, lieu, salaire, date d'entrée en fonction, correspondance relative à une offre et références reçues. Nous utilisons ces données dans le cadre du processus de recrutement et pour finaliser un contrat, en cas de succès.
Nous aurons reçu ces informations directement de votre part ou les aurons générées au cours du processus de recrutement.
Base légale du traitement
Notre base légale pour le traitement de vos données est le contrat ; nous utilisons les données pour recruter des candidats appropriés pour des postes chez Driftrock et pour rédiger un contrat pour les candidats retenus.
Délais de conservation
- Si vous ne parvenez pas à décrocher un poste, nous conserverons vos coordonnées dans notre base de données pendant une période de 12 mois.
- Si vous réussissez à obtenir un emploi chez Driftrock, vous tomberez alors sous le coup de l'avis de confidentialité des employés ; veuillez vous référer au manuel de l'employé.
