Politique de confidentialité et de protection des données

La présente Politique de confidentialité régit la manière dont LuxTrust traite les Données à Caractère Personnel des Utilisateurs de la plateforme, accessible depuis le site internet fairandsmart.com, conformément au Règlement Européen sur la protection des Données personnelles 679/2016 du 27 avril 2016 (« RGPD »).

 

1. Généralités et identité du responsable du Traitement

La présente politique de confidentialité est applicable entre :

D’une part,

LuxTrust SA, ayant son siège au 13-15 Parc d’activités, L-8308 Capellen, LUXEMBOURG ci-après « LuxTrust » ou « nous »,

D’autre part,

Toute personne accédant à la plateforme ou se connectant au site internet fairandsmart.com, ci-après l’« Utilisateur » ou « vous ».

Au titre de la présente Politique de confidentialité, et des finalités de Traitement décrites ci-dessous, LuxTrust est considéré comme responsable du Traitement.

Rappel légal :

Le responsable du traitement est, au sens du RGPD, la personne qui détermine les moyens et les finalités du traitement. Lorsque deux responsables du traitement ou plus déterminent conjointement les finalités et les moyens du traitement, ils sont les responsables conjoints du traitement (ou co-responsables).

Le sous-traitant est une personne traitant des données à caractère personnel pour le compte du responsable du traitement, il agit sous l’autorité du responsable du traitement et sur instruction de celui-ci.

 

2. Définitions

  • « Client » : désigne l’organisation utilisant la Plateforme et qui a accès aux Services.
  • « Compte » : désigne le compte du Client sur la Plateforme permettant d’accéder aux Services commandés. L’accès au Compte se fait grâce aux Identifiants du Client.
  • « Données » : désignent les données à caractère personnel faisant l’objet de Traitement dans le cadre de la présente Politique de confidentialité.
  • « Données à Caractère Personnel » : désignent les données à caractère personnel telles que définies à l’article 4 (1) du RGPD. 
  • « Identifiants » : désigne les codes confidentiels d’identification et les mots de passe permettant l’accès au Compte. Ces Identifiants sont choisis par le Client. Ils sont à l’usage exclusif du Client qui en est seul responsable.
  • « Plateforme » : désigne l’application web à laquelle le Client doit se connecter depuis un navigateur pour accéder aux Services de LuxTrust.
  • « Règlement général sur la protection des données » ou « RGPD » : désigne le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du Traitement des Données à Caractère Personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.
  • « Service » : désigne l’ensemble des services proposés par LuxTrust via la Plateforme : Cookies Consents, Right Consents, Right Requests, Right Data..
  • « Site » : désigne les sites internet accessibles à l’adresse fairandsmart.com ; le Site comprend l’ensemble des pages web, services et fonctionnalités fournis aux Utilisateurs.
  • « Sous-traitant » : désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui Traite des Données à Caractère Personnel pour le compte et selon les instructions de LuxTrust conformément à l’article 4 (8) du RGPD.
  • « Traitement/Traiter » : désigne l’une quelconque des opérations visées à l’article 4 (2) du RGPD, effectuée sur les Données à Caractère Personnel dans le cadre de l’exécution de la présente Politique de confidentialité.
  • « Utilisateur » : désigne toute personne se connectant au Site ou disposant d’un Compte.
  • « Violation de Données à Caractère Personnel » : désigne les violations de sécurité telles que visées à l’article 4 (12) du RGPD.

 

3. Finalités du traitement et bases légales

LuxTrust collecte uniquement les Données nécessaires pour les finalités explicites et déterminées ci-dessous :

a) La fourniture des Services de la Plateforme

Détails du traitement

  • Accès de l’Utilisateur à la Plateforme ;
  • Fourniture des Services via la Plateforme ;
  • Gestion de la relation Clients (gestion des comptes, gestion commerciale, suivi de la relation client).

Base légale

L’exécution du contrat entre le Client et LuxTrust pour la fourniture des Services et la gestion de la relation Clients.

 

b) La gestion du bon fonctionnement du Site

Détails du traitement

  • Assurer le bon fonctionnement et l’amélioration continue du Site, de ses fonctionnalités et des Services qu’il fournit.

Base légale

L’intérêt légitime de LuxTrust à garantir le meilleur niveau de fonctionnement et de qualité du Site, notamment grâce aux statistiques de visites.

Le consentement de l’Utilisateur, le cas échéant.

 

c) La prise de contact

Détails du traitement

  • Réponse aux prises de contact via le formulaire disponible sur le Site

Base légale

Les réponses aux prises de contact sont effectuées sur la base du consentement de l’Utilisateur.

 

d) L’envoi de documentation (livre blanc, infographie,…)

Détails du traitement

  • Réponses aux demandes de documentation.

Base légale

Les documents sont envoyés sur la base du consentement de l’Utilisateur.

 

e) L’envoi de newsletters

Détails du traitement

  • Outil de diffusion permettant d’envoyer une newsletter aux Utilisateurs qui en ont fait la demande.

Base légale

Les newsletters sont envoyées sur la base du consentement de l’Utilisateur.

 

f) La gestion de l’exercice de vos droits

Détails du traitement

  • Gestion des demandes d’exercice de droit que vous nous adressez.

A cet égard, LuxTrust a élaboré une Charte de gestion des droits afin de vous informer plus spécifiquement sur ce traitement.

Base légale

L’obligation légale que LuxTrust a de répondre aux demandes d’exercice de droits des Utilisateurs portant sur leurs données à caractère personnel et les traitements qui en sont fait en application du RGPD (Article 15 et suivants).

 

4. Données collectées

Le caractère obligatoire ou facultatif des Données à Caractère Personnel collectées et les éventuelles conséquences d’un défaut de réponse sont indiqués lors des différents contacts avec les personnes concernées.

Vous pouvez consulter le détail des Données à Caractère Personnel que nous sommes susceptibles d’avoir sur vous ci-après.

NB : le détail des informations fournies ci-après n’a pas vocation à être exhaustif et vise avant tout à informer les Utilisateurs sur les catégories de Données que LuxTrust est susceptible de traiter.

Pour la prise de contact, l’envoi de documentation et l’envoi de newsletters

  • Données d’identité et de contact : nom, prénom, adresse email

Pour la fourniture des Services de la Plateforme

  • Données d’identité et de contact : nom, prénom, adresse email

 

5. Données de connexion et cookies

LuxTrust utilise des données de connexion et des cookies pour vous identifier, pour mémoriser vos consultations, et pour bénéficier de mesures d’audience et de statistiques, notamment relatives aux pages consultées, pour le bon fonctionnement du Site et des Services.

Nous collectons ces informations de la manière suivante :

  • Fichiers journaux : lorsque vous utilisez nos Services, des données de connexions peuvent-être automatiquement enregistrées dans nos journaux de serveur comme votre adresse IP, votre identifiant unique, votre système d’exploitation et son emplacement, le type de navigateur que vous utilisez, les pages que vous avez consultées ;
  • Cookies : lors de la consultation de notre Site, des cookies sont déposés sur votre ordinateur. Ces cookies nous permettent de vous authentifier, de vous identifier, d’accélérer votre navigation sur notre Site et l’accès à ses différentes fonctionnalités.

Dans le cas où vous ne souhaiteriez pas que vos Données soient collectées grâce à des cookies, vous pouvez paramétrer vos choix depuis le panneau de gestion des cookies accessible en permanence depuis le coin inférieur de votre écran.

Vous pouvez également désactiver la prise en charge de ces derniers directement dans votre navigateur. Cette opération peut cependant diminuer les performances et les fonctionnalités de la plateforme et de ses outils.

 

6. Destinataire des données

Seules les personnes habilitées et déterminées mentionnées ci-dessous pourront avoir accès aux Données des Utilisateurs.

  • Le personnel habilité de LuxTrust ;
  • L’hébergeur du Site ;
  • L’éditeur et hébergeur de notre solution CRM ;
  • S’il y a lieu, le personnel habilité de nos sous-traitants ;
  • S’il y a lieu, le DPO de LuxTrust ;
  • S’il y a lieu, les organismes de contrôle, les juridictions concernées, médiateurs, experts-comptables, commissaires aux comptes, avocats, huissiers ;
  • Les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez.

Certaines catégories de sous-traitants ont accès aux données collectées :

  • L’hébergeur du Site : OVH, 2 rue Kellermann, 59100 ROUBAIX
    • Lieu de stockage : France
  • L’éditeur et hébergeur de notre solution CRM : HubSpot France SAS, 277 rue Saint-Honoré, 75008 PARIS
    • Lieu de stockage : Union Européenne
  • L’éditeur et hébergeur de notre solution emailing : Sendinblue, 55 rue d’Amsterdam, 75008 PARIS
    • Lieu de stockage : Union Européenne
  • L’hébergeur de la plateforme : OVH, 2 rue Kellermann, 59100 ROUBAIX
    • Lieu de stockage : France
  • L’hébergeur des copies de sauvegardes des données : Scaleway, 8 rue de la Ville l’évêque 75008 PARIS
    • Lieu de stockage : France
  • L’éditeur et hébergeur de notre solution de support technique : Atlassian, 341 George Street, Sydney NSW2000, Australie
    • Lieu de stockage : Monde

Vos données ne sont communiquées, échangées, vendues ou louées à aucune autre personne que celles mentionnées ci-dessus.

 

7. Durée de conservation des données

LuxTrust s’engage à ce que les Données collectées soient conservées sous une forme permettant votre identification pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles ces Données sont collectées et traitées.

Pour la fourniture des Services de la Plateforme

Les données sont conservées pendant toute la durée nécessaire à l’exécution du contrat et jusqu’à trente (30) jours après la fin du contrat.

Pour la gestion du bon fonctionnement du Site

Les données de navigation sont conservées pendant six (6) mois.

Pour l’envoi de documentation, la prise de contact et la gestion de la base clients

Les données sont conservées pendant une période de trois (3) ans à compter de la date du dernier contact avec LuxTrust.

Pour l’envoi de newsletters

Les données sont conservées jusqu’à désinscription de l’Utilisateur via le lien prévu à cet effet.

Pour la gestion de vos droits

Les données sont conservées pendant une période de six (6) ans à compter de la date de la réponse apportée par LuxTrust à votre demande.

 

8. Vos droits

Conformément au RGPD, vous disposez des droits suivants :

  • Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD) et de mise à jour ;
  • Droit de verrouillage ou d’effacement de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite ;
  • Droit de retirer à tout moment votre consentement (article 13-2c RGPD) ;
  • Droit à la limitation du traitement de vos données (article 18 RGPD) ;
  • Droit d’opposition au traitement de vos données (article 21 RGPD) ;
  • Droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD) ;
  • Droit d’introduire une réclamation auprès de la CNPD (article 77 RGPD) ;
  • Droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné.

En cas de dècès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Ces droits peuvent être exercés par voie postale : DPO LuxTRust, 13-15 Parc d’activités, L-308 Capellen, Luxembourg, ou par email à l’adresse DPO@luxtrust.lu, et ce, en justifiant de votre identité par tout moyen.

Pour en savoir plus, consultez notre Charte de gestion des droits.

Pour mieux connaître vos droits, vous pouvez également consulter le site de la Commission Nationale pour le Protection des Données , accessible à l’adresse suivante : Commission nationale pour la protection des données – Luxembourg (public.lu)

 

9. Sécurité

LuxTrust et ses éventuels Sous-traitants s’engagent à mettre en oeuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité des Traitements de Données à Caractère Personnel et la confidentialité de vos Données, selon les moyens actuels de la technique et en application du Réglement européen sur la protection des données (RGPD).

Vos données relatives à l’utilisation de la plateforme et à la navigation sur nos sites internet sont stockées de manière sécurisée, par le biais de nos prestataires de service d’hébergement OVH et Scaleway.

LuxTrust prend les précautions utiles, au regard de la nature de vos Données et des risques présentés par notre Traitement, pour préserver la sécurité des Données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).

 

10. Absence de transferts hors UE

Les Données à Caractère Personnel recueillies par LuxTrust sont stockées et traitées dans l’Union Européenne, où LuxTrust ou ses Sous-traitants sont situés ou gèrent des installations.

Les données de notre solution CRM (Hubspot) sont hébergées au sein de l’Union Européenne. Les transferts éventuels hors UE (legal.hubspot.com) sont encadrés par différents mécanismes mettant en œuvre des garanties appropriées :

  • l’élaboration par Hubspot de Règles d’entreprises contraignantes approuvées ;
  • la conclusion de Clauses contractuelles type avec Hubspot.

Les données de notre solution de support technique (JIRA Service Management) sont hébergées au sein de l’Union Européenne et en dehors. Les transferts éventuels hors UE (atlassian.com) sont encadrés par différents mécanismes mettant en œuvre des garanties appropriées :

  • l’élaboration par Atlassian de Règles d’entreprises contraignantes approuvées ;
  • la conclusion de Clauses contractuelles type avec Atlassian.

 

11. Mise à jour de notre politique de confidentialité

La présente Politique de confidentialité est susceptible d’être modifiée notamment suivant les différentes évolutions législatives et réglementaires. À cet effet, l’Utilisateur pourra consulter la mise à jour directement sur le Site.