Déclaration de protection de la vie privée
Contenu
5. Exportation de données personnelles
6. Destinataires des données à caractère personnel
Cette déclaration décrit comment Luxor sa, dont le siège social est situé Londerzeelseweg 139, 1880 Kapelle-op-den-Bos et dont le numéro d'entreprise est BE0452.484.511, ci-après dénommée : "Luxor", traite les données à caractère personnel dans le cadre de ses activités à l'égard des tiers.
Luxor SA s'efforce de traiter vos données à caractère personnel conformément à la législation applicable en matière de protection des données à caractère personnel, y compris le Règlement 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (Règlement général sur la protection des données) et la loi du 30 juillet 2018 relative à la protection des personnes physiques à l'égard du traitement des données à caractère personnel.
Luxor SA agit en tant que responsable de traitement au sens du règlement européen 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données).
Si vous avez des questions concernant le traitement des données personnelles au sein de Luxor NV, veuillez nous contacter en utilisant les coordonnées indiquées au point 8.
2. Terminologie
Divers termes du cadre législatif relatif à la protection des données sont utilisés tout au long de la présente déclaration. Ces termes sont brièvement expliqués ci-dessous.
Règlement général sur la protection des données : le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE. Ce règlement est souvent aussi appelé GDPR (General Data Protection Regulation).
Personne concernée : la personne physique identifiée ou identifiable dont les données sont traitées.
Autorité de protection des données : le "successeur" de la Commission de la protection de la vie privée en vertu de la loi sur le traitement des données personnelles. L'Autorité de protection des données est chargée de veiller au respect des principes fondamentaux de la protection des données à caractère personnel.
Données à caractère personnel : toute information concernant une personne physique identifiée ou identifiable (et donc pas une personne morale).
Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne ou à un ou plusieurs éléments caractérisant l'identité physique, physiologique, génétique, psychologique, économique, culturelle ou sociale de cette personne physique.
Ainsi, même les données pseudonymisées qui peuvent être reliées à une personne physique par l'utilisation de données supplémentaires sont également des données à caractère personnel.
Les données anonymes, qui ne peuvent en aucun cas être reliées à une personne, ne sont pas couvertes par le règlement sur la protection des données.
Traitement : toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation ou la modification, l'extraction, la consultation, l'utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l'interconnexion, le verrouillage, l'effacement ou la destruction.
Responsable du traitement : personne physique ou morale, autorité publique, agence ou autre organisme qui, seul ou conjointement avec d'autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
Dans le cadre de ses activités, Luxor traite des données à caractère personnel. La base juridique ("base légale") sur laquelle se fonde Luxor est toujours indiquée avec le traitement, ainsi que les catégories de données et les finalités du traitement.
3.1. Gestion des clients
Lorsque vous demandez une offre ou concluez un accord avec Luxor, vos données sont traitées.
Categories de données de personnes :
- Données d'identification : nom, e-mail, numéro de téléphone, adresse, numéro de client
- Données financières : mode de paiement sélectionné, adresse de facturation, IBAN (numéro de compte), BIC (code bancaire), détails de la carte de crédit.
- Détails de l'achat : numéro de commande, détails des produits/services achetés, adresse de facturation
Objectifs du traitement et base juridique :
En outre, Luxor traite ces données à des fins de facturation et de comptabilité (pour lesquelles elle s'appuie sur une obligation légale) et pour se défendre contre des actions en justice (sur la base de notre intérêt légitime consistant en un droit à un recours effectif devant les tribunaux).
3.2. Relation avec fournisseurs
Dans le cadre de ses relations avec les fournisseurs, Luxor peut traiter les données personnelles des (employés des) fournisseurs.
Categories de données de personnes :
- Données d'identification : nom, e-mail et/ou numéro de téléphone
- Données de paiement
- Données professionelles
Objectifs du traitement et base juridique :
Luxor traite ces données afin que le contrat qu'elle a conclu avec son fournisseur puisse être exécuté normalement. A cette fin, Luxor s'appuie sur le fondement juridique de la nécessité contractuelle. Cela signifie qu'elle a besoin de ces données pour prendre des mesures préalables à la conclusion du contrat ou que ces données sont nécessaires à l'exécution d'un contrat auquel la personne concernée (le fournisseur) est partie.
En outre, Luxor traite ces données à des fins de facturation et de comptabilité (pour lesquelles ils s'appuient sur une obligation légale) et pour se défendre contre des actions en justice (sur la base de notre intérêt légitime consistant en un droit à un recours effectif devant les tribunaux).
3.3. Traitement des questions
Vos données personnelles seront également traitées par Luxor si vous nous posez une question via le formulaire de contact sur le site web, par e-mail ou par téléphone.
Categories de données de personnes :
- Données d'identification : nom, adresse e-mail et numéro de téléphone
- Données de l'achat : p.ex. détails des produits achetés
Objectifs du traitement et base juridique :
Luxor traite ces données afin de traiter vos questions ou remarques et de vous contacter pour y répondre. Pour ce faire, il s'appuie sur la base juridique de l'intérêt légitime, à savoir l'intérêt de traiter les questions et remarques de manière adéquate.
3.4. Recrutement et sélection
Nous traitons certaines données personnelles vous concernant si vous postulez à un emploi chez Luxor.
Categories de données de personnes :
- Données d'identification
- Données relatives à l'éducation et à la formation
- Données relatives à la profession et à l'emploi
- Activités de loisirs et centres d'intérêt
- Données psychologiques (par exemple, informations sur la personnalité et/ou le caractère)
- Captures d'images (par exemple, la photo sur votre CV)
- Plus précisément : données provenant de CV et de lettres de motivation.
Objectifs du traitement et base juridique :
Ces données ne seront traitées que dans le cadre de votre candidature à un poste au sein de Luxor, afin d'enregistrer votre candidature, de vérifier votre aptitude en tant que candidat, de vous contacter pour un entretien si nécessaire, de se défendre contre les actions en justice intentées à son encontre sur la base de la procédure de recrutement et de vous contacter en cas de postes vacants à l'avenir.
Pour traiter vos données à caractère personnel en vue de l'enregistrement de votre candidature, Luxor s'appuie sur la base juridique de la nécessité contractuelle, qui consiste à prendre des mesures préalables à la conclusion d'un accord. Afin de vérifier votre aptitude en tant que candidat et de vous contacter pour un entretien, Luxor a un intérêt légitime, à savoir l'intérêt de vous évaluer avant de vous faire une offre d'emploi. Pour utiliser vos données afin de vous contacter pour des offres d'emploi futures, Luxor vous demandera toujours votre consentement. Enfin, Luxor fonde le traitement (la conservation) de vos données pour se défendre contre des actions en justice fondées sur la procédure de recrutement sur son intérêt légitime, à savoir le droit à un recours effectif devant les tribunaux.
Informations complémentaires sur le traitement des données personnelles par Luxor :
Si la base est une nécessité contractuelle ou une obligation légale, les données à caractère personnel doivent être fournies pour permettre l'exécution du contrat ou pour se conformer à une obligation légale. Si les données requises ne sont pas fournies, la relation ne peut être poursuivie.
Luxor stocke et traite les données uniquement pendant la période nécessaire aux fins énoncées dans la présente déclaration de confidentialité. Dans certains cas, les données sont conservées pendant une période plus longue, afin de nous permettre de nous conformer aux exigences légales ou dans le but de les défendre devant les tribunaux.
4.1. Gestion des clients
Certaines informations de base sur les clients (telles que les accords et les données financières) sont conservées par Luxor pendant dix ans après la fin de la relation, en vue d'éventuelles réclamations juridiques et sur la base d'obligations légales. Luxor applique cette période de conservation dans le but de se défendre en justice.
4.2. Relation avec les fournisseurs
Certaines informations de base sur les fournisseurs (telles que les accords et les données financières) sont conservées par Luxor jusqu'à 10 ans après la fin de la relation, en vue d'éventuelles réclamations légales et sur la base d'obligations légales. Luxor applique cette période de conservation dans le but de se défendre en justice.
4.3. Traitement de questions
Les données introduites via le formulaire de contact ou transmises par courrier ou par téléphone seront conservées pendant 3 mois après le traitement de la question et/ou de la demande. Ces données peuvent être conservées plus longtemps si la personne concernée y consent.
4.4. Recruitement et sélection
Si vous êtes engagé après une candidature, Luxor conservera vos données pendant 5 ans après la fin du contrat de travail.
Si vous n'êtes pas engagé après une candidature, Luxor conserve vos données pendant 5 ans après la fin de la procédure de recrutement afin de se défendre contre des actions en justice fondées sur la procédure de recrutement. Si vous avez donné votre accord, Luxor conservera vos données personnelles pour vous contacter en cas d'offres d'emploi futures pendant 1 an après la fin de la procédure de recrutement.
5. Exportation de données personnelles
La législation sur la protection des données en dehors de l'Europe n'offre pas nécessairement le même niveau de protection que la législation européenne. Si tel est le cas, Luxor prendra des mesures pour s'assurer que vos données personnelles sont protégées de manière appropriée, sécurisées et gardées confidentielles. Cela signifie que Luxor demandera à des tiers de signer les clauses contractuelles standard, approuvées par la Commission européenne, afin de garantir que vos données personnelles sont protégées de la même manière que si elles étaient traitées au sein de l'EEE.
Vous pouvez nous contacter si vous souhaitez obtenir plus d'informations sur le mécanisme que nous utilisons lors du transfert de vos données à caractère personnel en dehors de l'EEE.
6. Destinataires de données personnelles
Nous utilisons un certain nombre de sous-traitants techniques, tels que Odoo, Microsoft et MailerLite, pour le traitement des fichiers et des dossiers, avec lesquels les accords de traitement nécessaires ont été conclus.
Les données du client (en particulier les données d'identification) peuvent être partagées avec des fournisseurs ou des sous-traitants de Luxor, dans le cadre de l'exécution du contrat (par exemple pour la livraison de matériel).
De Algemene Verordening Gegevensbescherming kent u, als betrokkene, een aantal rechten toe met betrekking tot uw persoonsgegevens. De uitoefening van deze rechten is door de Algemene Verordening Gegevensbescherming evenwel onderworpen aan bepaalde voorwaarden.
7.1. Le droit d'accès à vos données personnelles
Une demande d'accès à vos données personnelles vous permet de consulter vos données personnelles. Sur la base de ce droit, vous pouvez demander une copie des données que Luxor détient sur vous. Cela vous permet de vérifier la légalité de l'activité de traitement et de vérifier que les données sont correctes.
7.2. Le droit de corriger vos données personnelles
Vous avez le droit de faire rectifier des données personnelles incorrectes ou incomplètes.
7.3. Le droit d'opposition fondé sur des circonstances spécifiques à votre situation particulière ("droit d'opposition")
Lorsque des données à caractère personnel sont traitées à des fins de marketing direct, vous avez le droit de vous opposer à tout moment au traitement de vos données à caractère personnel à de telles fins.
Dans d'autres cas, lorsque le traitement repose sur l'intérêt légitime, vous pouvez vous opposer au traitement en invoquant des circonstances propres à votre situation particulière (ce qui nécessite une certaine justification). Dans certains cas, Luxor peut prouver qu'il dispose d'une base juridique pour le traitement de vos informations qui l'emporte sur vos droits et libertés. Dans ce cas, Luxor, en tant que responsable du traitement, doit démontrer pourquoi vos informations peuvent être traitées.
7.4. Le droit à l'effacement des données et le droit à l'oubli
Vous pouvez demander que vos données personnelles soient effacées s'il n'y a plus de raison légitime de les traiter.
Le droit à l'effacement des données n'est pas absolu. Vous pouvez l'exercer dans l'un des cas exhaustifs suivants :
- Les données à caractère personnel ne sont plus nécessaires pour atteindre l'objectif poursuivi ;
- Luxor traite des données à caractère personnel de manière illégale ;
- Luxor doit supprimer des données à caractère personnel en raison d'une obligation légale ;
- Vous retirez votre consentement ;
- Vous avez exercé avec succès votre droit d'opposition au traitement.
Dans certains cas, Luxor peut refuser d'effacer vos données personnelles. Dans ce cas, Luxor vous en informera lorsque vous ferez une demande d'effacement de données.
7.5. Le droit de retirer son consentement à tout moment
Si Luxor s'appuie sur votre consentement pour traiter vos données personnelles, vous avez le droit de retirer ce consentement à tout moment. Le retrait de votre consentement n'affectera pas la légalité du traitement qui a eu lieu avant que vous ne retiriez votre consentement.
7.6. Le droit de restreindre le traitement
La limitation du traitement des données signifie le "gel" du traitement : Luxor ne peut que stocker les données personnelles et doit cesser toute autre activité de traitement.
Vous avez le droit de demander la limitation du traitement des données à caractère personnel dans les cas suivants :
- Vous souhaitez que l'exactitude soit vérifiée ;
- Le traitement est illégal ;
- Luxor n'a plus besoin des données personnelles, mais vous en avez encore besoin pour faire valoir un droit ;
- Vous exercez votre droit d'opposition, mais Luxor examine s'il peut s'y conformer.
7.7. Le droit à la portabilité des données
Le droit à la portabilité des données vous permet d'obtenir et de réutiliser vos données personnelles pour d'autres services. Vous ne pouvez exercer ce droit que si le traitement est basé sur votre consentement ou s'il est nécessaire à l'exécution d'un contrat que Luxor a conclu avec vous. En outre, ce droit ne concerne que les données personnelles que vous avez vous-même fournies et ne s'applique qu'aux informations numériques.
7.8. Le droit de déposer une plainte auprès de l'autorité de contrôle
Vous avez le droit de déposer une plainte auprès de l'autorité de contrôle pour les questions de protection des données. En Belgique, il s'agit de l'Autorité de protection des données ("GBA").
Avant de déposer une plainte, le Louxor vous encourage à le contacter pour trouver une solution rapide à votre plainte.
7.9. Exercer ses droits
Si vous souhaitez exercer l'un de vos droits et/ou obtenir plus d'informations sur vos droits, vous pouvez toujours contacter Luxor en utilisant les coordonnées ci-dessous.
Si Luxor a des doutes raisonnables sur votre identité, une preuve supplémentaire de votre identité peut être demandée.
Luxor s'efforcera de répondre à votre demande dans un délai d'un mois. En fonction de la complexité de la demande et/ou du nombre de demandes, ce délai peut être prolongé de deux mois supplémentaires. En cas de prolongation, vous en serez informé dans un délai d'un mois à compter de la réception de la demande.
Vous pouvez toujours contacter Luxor en utilisant les coordonnées ci-dessous :
|
|
Luxor NV |
|
|
Londerzeelseweg 139 1880 Kapelle-op-den-Bos |
|
|
|
|
|
015 42 43 54 |
Nous nous réservons le droit de modifier cette déclaration de temps à autre. Si les modifications sont substantielles, nous vous en informerons sur notre site web ou par courrier électronique.
Dernière modification : 24-11-2023