Politique de protection des données personnelles
Définition
Le terme de « Données personnelles » désigne toute information permettant d’identifier directement ou indirectement toutes personnes physiques utilisant le Site.
Qui est Responsable du traitement des Données personnelles ?
La Société DYNAS LUX (SA au capital de 125 000 € – 1 rue de Turi L-3378 LIVANGE – RCS Luxembourg B 223 584) est « Responsable du traitement » des Données personnelles directement collectées, traitées et utilisée sur le Site.
Quelles sont les Données Personnelles que nous pouvons collecter et traiter ? Quand ?
Nous collectons et traitons notamment vos nom, prénom, adresse, adresse email, mot de passe, numéro de téléphone, adresse IP, données de connexions et données de navigation, historiques des demandes de contact.
Le caractère obligatoire des données vous est signalé lors de la collecte par un astérisque.
Nous collections les informations que vous nous fournissez notamment quand :
- Vous utilisez le formulaire de contact du Site,
- Vous vous inscrivez à notre Newsletter.
Qui sont les personnes concernées par les traitements de données personnelles que nous effectuons ?
Les personnes concernées par les traitements de données que nous effectuons sur le Site sont tout visiteur de notre Site.
(ci-après ensemble et individuellement « vous », « vos », « votre »)
Nous comprenons l’importance de protéger la vie privée des mineurs. Notre Site et nos services ne sont pas conçus pour les mineurs de 15 ans ou moins et ne leur sont pas destinés. Notre politique ne vise pas à collecter ou à conserver intentionnellement des données personnelles de personnes mineures.
Pour quelles finalités les données sont traitées et sur quelles bases légales ?
Nous collectons et traitons les Données personnelles pour les finalités suivantes :
– Gestion de la relation commerciale :
– Prospection commerciale ;
– Sécurité du Site ;
– Connaissance client et les statistiques et performances du Site.
Selon la finalité de traitement, le fondement juridique sera l’exécution de mesures précontractuelles, d’un contrat ou d’une commande, du consentement et de la poursuite de nos intérêts légitimes sous réserve de ne pas affecter les intérêts et droits fondamentaux des personnes concernées par les traitements.
Pour l’ensemble des finalités décrites ci-dessus, les données que vous saisissez sont nécessaires à l’exécution et au suivi des relations commerciales, ainsi qu’à l’amélioration des services par DYNASLUX.
A qui les Données personnelles sont-elles destinées ?
Dans le cadre des traitements précités, nous pouvons communiquer vos Données personnelles à des destinataires internes et externes (selon la catégorie de données et le niveau de responsabilités) :
– Direction, le personnel habilité du service commercial, service informatique ainsi que leurs responsables hiérarchiques ;
– nos fournisseurs de services : nos hébergeurs, nos prestataires de service informatique opérant le support et la maintenance de nos systèmes, les prestataires que nous utilisons pour nous protéger contre la perte ou les accès non autorisés aux données, les éditeurs de logiciels que nous pouvons utiliser pour délivrer nos services, des prestataires externes auxquels nous pouvons recourir pour la fourniture des services à nos clients ;
– nos conseils, y compris nos avocats, assureurs, courtiers, commissaires aux comptes ;
– toute autorité compétente (y compris les tribunaux et les autorités de tutelle qui nous supervisent au titre de nos missions d’enquête et de recouvrement) ;
– Le personnel habilité de nos sous-traitants au sens du RGPD.
Les Données à Caractère Personnel (DCP) sont traitées par notre société dans le cadre strict et nécessaire des prestations à exécuter. Elles ne sont pas transmises à des sociétés tierces en vue d’une exploitation commerciale sans votre accord.
Nous vous informons que certains destinataires de vos données personnelles mentionnés ci-dessus peuvent résider dans un pays autre qu’un Etat-Membre de l’Union Européenne ou de l’Espace Economique Européen, dont les lois et règlements ne fournissent pas le même niveau de protection à l’égard des données personnelles. Dans ces situations, nous nous assurerons que les mesures de protection mises en place pour protéger vos données personnelles sont conformes aux obligations légales en vigueur au sein de l’Union Européenne et nous mettrons en place les garanties appropriées afin de sécuriser le transfert de données, tels que la mise en place de Règles d’entreprise contraignante (BCR), la conclusion d’un contrat de transfert de données avec le destinataire incluant les clauses contractuelles types approuvées par la Commission Européenne aux fins de transfert des données personnelles à des pays tiers.
Combien de temps vos Données personnelles sont-elles conservées ?
Nous conserverons vos données personnelles dans nos systèmes pendant la plus longue des durées suivantes :
- la durée nécessaire à l’accomplissement de l’objectif ou des objectifs poursuivis lors de leur collecte ;
- les durées de conservation, d’archivage et de prescription énoncées par la loi ou les règlements ;
- la fin de la durée de prescription applicable à la suite d’un litige ou d’une enquête en lien avec l’une de nos offres ou propositions, ou de l’un de nos services.
En cas de procédure contentieuse, toutes les informations, documents et pièces permettant d’établir les faits litigieux et de faire valoir nos droits, peuvent être conservés pour la durée de la procédure, y compris pour des durées supérieures à celles mentionnées ci-dessus.
Comment sont sécurisées vos Données personnelles ?
Nous mettons en œuvre des moyens techniques et organisationnels destinés à garantir la sécurité et la confidentialité de vos données contre toute perte accidentelle, altération ou contre tout accès, utilisation, modification et divulgation à des personnes non autorisées
Ces mesures comprennent notamment :
- la sensibilisation et la formation du personnel afin de s’assurer qu’il connaît nos obligations en matière de protection des données personnelles et les bonnes pratiques à adopter pour les protéger ;
- des contrôles administratifs (RH, DSI) et techniques de manière à limiter les accès aux données personnelles au seul personnel qui a besoin d’en connaitre pour l’une ou l’autre des finalités susmentionnées ;
- des audits périodiques visant à analyser les mesures mises en place et contrôler leur efficacité ;
- des mesures de sécurité informatique permettant d’assurer la protection contre des attaques et pannes, notamment des pares-feux, le chiffrement, des logiciels antivirus, antimalware et des outils visant à prévenir les cyber-attaques et violations de données personnelles ;
- des mesures de sécurité physique destinées à protéger nos locaux, notamment des badges d’accès.
Nous vous signalons que nos collaborateurs/trices et nos sous-traitants sont tenus d’une stricte obligation de confidentialité et de respect des droits et libertés issus du Règlement Général sur la Protection des Données – dit « RGPD » (UE 2016/679 du 27/04/2016).
Où sont traitées vos Données personnelles ?
Vos données à caractère personnel ne sont pas transférées vers un pays hors de l’Union Européenne. Dans cette hypothèse, notre société prend des mesures ayant pour objectifs de s’assurer d’un niveau de protection adéquat conformément aux articles 44 et suivants du Règlement Général sur la Protection des Données.
Quels sont vos droits ?
Conformément aux dispositions du RGPD, vous pouvez à tout moment demander à accéder, faire rectifier ou supprimer les informations personnelles vous concernant ou vous opposer à leur traitement pour motifs légitimes.
Pour toute question relative à la protection de vos données ou pour exercer vos droits, vous pouvez vous adresser directement au Délégué à la Protection des Données par voie électronique : dpo@dynaslux.lu ou par voie postale en écrivant à : DYNAS LUX – Délégué à la Protection des Données Personnelles – 10 B rue des Mérovingiens – L-8070 Bertrange.
En cas de difficultés, vous pouvez également saisir la Commission Nationale pour la Protection des Données (CNPD) d’une réclamation : – par courrier à l’adresse suivante : 15, Boulevard du Jazz – L-4370 Belvaux – Téléphone : (+352) 26 10 60-1 – par internet via l’adresse suivante : https://www.cnpd.lu.
Les modifications de la présente Politique de protection des données personnelles
Nous pouvons modifier cette Charte de protection des données personnelles périodiquement, en raison notamment de l’évolution législative et/ou règlementaire et de politiques internes concernant la protection de vos données personnelles.
Si nous apportons des changements à cette Politique de protection des données personnelles, nous modifierons la date de révision au haut de la page. La version modifiée de cette Politique de protection des données personnelles sera applicable à compter de cette date. Ainsi, nous vous encourageons à consulter régulièrement cette Politique afin de vous tenir informé(e) de la manière dont nous protégeons vos données personnelles.