POLITIQUE DE GESTION DE DONNÉES


1. Introduction

Circeo s’engage à assurer la sécurité et la protection des informations personnelles que nous traitons et à proposer une approche cohérente et conforme de la protection des données, conformément au règlement général de l’UE sur la protection des données («RGPD»). La confidentialité des visiteurs de notre site Web est très importante pour nous et nous nous engageons à la protéger. Cette notice explique la manière dont vos informations personnelles via notre site.

Le responsable du traitement des données par référence au RGPD est Circeo SA, 29, rue des Martyrs, Rumelange, 3739 Luxembourg.

Si vous avez des questions ou des suggestions concernant la protection des données, n’hésitez pas à nous contacter par courrier électronique à l’adresse dataprivacy@circeo.today.


2. Collecte d’informations personnelles

Les types d’informations personnelles suivants peuvent être collectés, stockés et utilisés :

– informations sur votre ordinateur, notamment votre adresse IP, votre emplacement géographique, le type et la version du navigateur et le système d’exploitation;
– informations sur vos visites et votre utilisation de ce site Web, y compris la source (lien) d’origine, la durée de votre visite, les pages consultées et les chemins de navigation du site Web;
– toute autre information personnelle que vous nous envoyez.

Avant de nous divulguer les informations personnelles d’une autre personne, vous devez obtenir le consentement de ladite personne en vue de la divulgation et le traitement de ses informations, en conformité avec la présente notice.


3. Utilisation de vos informations personnelles

Les informations personnelles qui nous sont transmises via notre site Web seront utilisées aux fins spécifiées dans la présente notice. Nous pouvons utiliser vos informations personnelles pour :

– administrer notre site Web et notre entreprise;
– personnaliser notre site pour vous;
– vous permettre d’utiliser les services disponibles sur notre site Web;
– traiter les demandes de renseignements et les plaintes formulées par vous ou à votre sujet concernant notre site Web;
– sécuriser notre site Web et prévenir les fraudes;
– et autres utilisations.

Si vous soumettez des informations personnelles aux fins de publication sur notre site Web, nous les publierons et les utiliserons conformément à la licence que vous nous avez concédée.

Vos paramètres de confidentialité peuvent être utilisés pour limiter la publication de vos informations sur notre site Web et peuvent être ajustés à l’aide de contrôles de confidentialité.

Sans votre consentement explicite, nous ne fournirons vos informations personnelles à aucun tiers à des fins de marketing direct.]


4. Divulgation d’informations personnelles

Nous pouvons divulguer vos informations personnelles à nos employés, dirigeants, assureurs, conseillers professionnels, agents, fournisseurs ou sous-traitants dans la mesure où cela est raisonnablement nécessaire aux fins énoncées dans la présente politique.

Nous pouvons divulguer vos informations personnelles à tout membre du groupe de sociétés Circeo dans la limite raisonnablement requise aux fins énoncées dans la présente notice.

Nous pouvons divulguer vos informations personnelles :

– dans la mesure où nous sommes obligés de le faire en vertu de la loi ;
– dans le cadre de procédures judiciaires en cours ou à venir ;
– afin d’établir, d’exercer ou de défendre nos droits légitimes (y compris la fourniture d’informations à des tiers à des fins de prévention de la fraude et de réduction des risques de crédit) ;
– à l’acquéreur (ou acquéreur potentiel) de toute activité ou actif que nous cédons (ou envisageons de céder) ; et
– à toute personne qui pourrait raisonnablement demander à un tribunal ou à une autre autorité compétente la divulgation de ces renseignements personnels dans les cas où, selon notre opinion raisonnable, ce tribunal ou cette autorité serait raisonnablement susceptible d’ordonner la divulgation desdits renseignements.

Sauf indication contraire dans la présente notice, nous ne communiquerons pas vos informations personnelles à des tiers.


5. Transferts de données internationaux

Les informations que nous collectons peuvent être stockées, traitées et transférées entre tous les pays dans lesquels nous opérons afin de nous permettre d’utiliser les informations conformément à cette notice. Les informations que nous collectons peuvent être transférées aux pays suivants ne disposant pas de législation en matière de protection des données équivalentes à celles en vigueur dans l’Espace économique européen: USA et Russie.

Les informations personnelles que vous publiez sur notre site Web ou que soumettez pour publication sur notre site Web peuvent être disponibles, via Internet, dans le monde entier. Nous ne pouvons empêcher l’utilisation ou la mauvaise utilisation de ces informations par des tiers. Vous acceptez expressément les transferts d’informations personnelles décrits dans cette section 5.


6. Conservation des informations personnelles

Cette section 6 présente nos politiques et procédures de conservation des données, conçues pour nous aider à nous conformer à nos obligations légales en matière de conservation et de suppression des informations personnelles.
Les informations personnelles traitées par Circeo à quelque fin que ce soit ne seront pas conservées plus longtemps qu’il n’est nécessaire pour parvenir à cette fin (généralement 7 jours).
Si certains documents (y compris des documents électroniques) contenant des données à caractère personnel doivent être conservés, cette conservation sera uniquement effectuée :
– dans la mesure où nous sommes obligés de le faire en vertu de la loi;
– si nous estimons que les documents peuvent être pertinents pour toute procédure judiciaire en cours ou potentielle; et
– afin d’établir, d’exercer ou de défendre nos droits légitimes (y compris la fourniture d’informations à des tiers à des fins de prévention de la fraude et de réduction du risque de crédit).


7. Sécurité de vos informations personnelles

Nous prendrons des précautions techniques et organisationnelles raisonnables pour éviter la perte, l’utilisation abusive ou la modification de vos informations personnelles.

Nous allons stocker toutes les informations personnelles que vous fournissez sur nos serveurs sécurisés (protégés par un mot de passe et un pare-feu).

Vous reconnaissez que la transmission d’informations sur Internet est intrinsèquement insécurisée, et nous ne pouvons garantir la sécurité des données envoyées sur Internet.


8. Avenants

Nous nous réservons le droit mettre à jour cette notice de temps à autre en publiant une nouvelle version sur notre site Web. Vous êtes invités à consulter cette page occasionnellement pour vous assurer que vous comprenez bien tout avenant à la présente notice. Nous pouvons vous informer des modifications apportées par courrier électronique.


9. Vos droits en tant que personne concernée

En cas de gestion de vos données personnelles, vous êtes la personne concernée au sens du RGPD et vous disposez des droits décrits ci-après :

  • 9.1 Droit de confirmation et d’accès (information)

Le législateur européen a accordé à chaque personne concernée le droit d’obtenir du contrôleur (en l’espèce, Circeo) la confirmation du traitement de ses données à caractère personnel.

Dans le cas où un tel traitement aurait lieu, la personne concernée peut demander accès aux informations suivantes :

– les finalités du traitement des données personnelles ;
– les catégories de données à caractère personnel concernées par le traitement ;
– les destinataires ou les catégories de destinataires auxquels les données à caractère personnel ont été ou seront divulguées ;
– dans la mesure du possible, la période de stockage envisagée des données à caractère personnel ou, à défaut, les critères utilisés pour déterminer cette période ;
– lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible concernant leur source ;
– l’existence d’une prise de décision automatisée, y compris le profilage, visée à l’art. 22 (1) et (4) du RGPD et, au moins dans ces cas, des informations utiles sur la logique visée, ainsi que sur la signification et les conséquences envisagées d’un tel traitement vis-à-vis de la personne concernée.

En outre, la personne concernée a le droit d’obtenir des informations sur le transfert de données à caractère personnel vers un pays tiers ou une organisation internationale. Si tel est le cas, la personne concernée a le droit d’être informée des garanties appropriées relatives au transfert, conformément à l’art. 46 du RGPD.

  • 9.2 Droit de rectification de données inexactes

Vous avez le droit à ce que Circeo corrige ou complète immédiatement les données personnelles vous concernant si elles sont inexactes ou incomplètes. En tant que responsable du traitement, nous devrons exécuter votre demande sans retard indu.

  • 9.3 Droit de restreindre le traitement

Vous avez le droit de réclamer que Circeo limite le traitement de vos données personnelles, pourvu que les conditions préalables suivantes soient remplies :

– L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une période permettant à Circeo de vérifier l’exactitude desdites données.
– Le traitement est illégal et la personne concernée s’oppose à la suppression des données à caractère personnel et opte pour la limitation de leur utilisation.
– Circeo n’a plus besoin des données à caractère personnel aux fins du traitement, mais elles sont nécessaires à la personne concernée pour l’établissement, l’exercice ou la défense de droits légitimes.
– La personne concernée s’est opposée à un traitement au sens de l’art. 21 (1) du RGPD en attendant de savoir si les intérêts légitimes de Circeo priment ceux de la personne concernée.

Dans le cas où le traitement de vos données personnelles était soumis à des restrictions et nonobstant leur stockage, ces données ne seront traitées qu’avec votre consentement ou en vue de l’établissement, l’exercice ou la défense de réclamations ou pour l’obtention de la protection des droits d’une personne physique ou morale ou, enfin, aux fins d’un intérêt public important de l’Union européenne ou d’un État membre.

Si la restriction du traitement a été exécutée conformément à ce qui précède, vous en serez informé par Circeo avant l’annulation de cette restriction.

  • 9.4 Droit d’effacement (droit à l’oubli)

a) Droit d’effacement

Chaque personne concernée a le droit de demander à Circeo l’effacement des données à caractère personnel la concernant sans tarder, et Circeo a l’obligation de supprimer ces données dans les meilleurs délais dans les cas suivants, tant que le traitement n’est pas nécessaire :

– les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;
– la personne concernée retire son consentement sur lequel le traitement est fondé, conformément à l’art. 6 (1) al. a) du RGPD, ou l’art. 9 (2) al. a) du RGPD, et en l’absence de toute autre raison légale pour le traitement ;
– la personne concernée s’oppose au traitement selon l’art. 21 (1) du RGPD et il n’existe aucune raison légitime majeure de justifier le traitement, ou la personne concernée s’oppose au traitement en vertu de l’art. 21 (2) du RGPD ;
– les données personnelles ont été traitées illégalement ;
– les données à caractère personnel doivent être effacées pour être en conformité avec une obligation légale de la législation de l’Union Européenne ou des États membres, à laquelle Circeo est soumis ;
– les données à caractère personnel ont été collectées en relation avec l’offre de services de la société de l’information visée à l’art. 8 (1) du RGPD.

b) Information à des tiers

Lorsque Circeo a rendu publiques des données personnelles et est obligé en vertu de l’art. 17 (1) du RGPD d’effacer les données à caractère personnel, il doit, en tenant compte de la technologie disponible et du coût de mise en œuvre, prendre des mesures raisonnables, y compris des mesures techniques, pour informer les autres contrôleurs traitant les données à caractère personnel que la personne concernée a demandé l’effacement des liens vers, ou la copie ou la réplication de, ces données personnelles, depuis ces contrôleurs.

c) exemption

Le droit d’effacement ne s’applique pas lorsque le traitement est nécessaire :

– pour l’exercice du droit à la liberté de parole et d’information ;
– pour l’accomplissement d’une obligation légale impérative, en conformité avec le droit européen ou celui d’un pays membre auquel Circeo est soumis ou étant nécessaire pour l’accomplissement d’une tâche exécutée dans l’intérêt public ;
– pour des raisons d’intérêt public concernant la sécurité et la santé publique, conformément à l’art. 9.2 al. h) et i), ainsi que l’art. 9 (3) du RGPD ;
– pour l’archivage d’intérêt public, à des fins scientifiques, historiques ou statistiques au sens de l’art. 89 (1) du RGPD, dans la mesure où le droit octroyé mentionné au point a) ci-dessus rendrait probablement la réalisation de tels objectifs impossible ou gravement menacée; ou
– pour établir, exercer ou défendre des actions en justice.

  • 9.5 Droit d’information

Si vous avez revendiqué le droit de rectification, d’effacement ou de restriction du traitement à l’égard de Circeo, ce dernier est tenu d’informer en conséquence tous les destinataires des données à caractère personnel qui vous appartiennent, à moins que cette information ne semble impossible ou soit uniquement possible en déployant des efforts excessifs.

Vous avez le droit de réclamer d’être informé par Circeo de ces destinataires.

  • 9.6 Droit à la portabilité des données

Vous avez le droit de recevoir les données personnelles vous concernant qui nous ont été fournies en tant que Circeo dans un format structuré, couramment utilisé et lisible sur ordinateur. Vous avez également le droit de transmettre ces données à un autre contrôleur sans que Circéo ne s’y oppose,

– tant que le traitement est basé sur le consentement au sens de l’art. 6 (1) al. a) du RGPD ou de l’art. 9 (2) al. a ) du RGPD, ou sous contrat en vertu de l’art. 6 (1) al. b) du RGPD, et
– le traitement est effectué de manière automatisée.

En outre, dans l’exercice de votre droit à la transférabilité des données, vous avez le droit de transmettre directement des données à caractère personnel d’un contrôleur à un autre, lorsque cela est techniquement réalisable et que cela ne porte pas atteinte aux droits et libertés d’autrui.

Le droit à la portabilité des données ne s’applique que dans la mesure où le traitement n’est pas nécessaire à l’exécution d’une tâche effectuée dans l’intérêt public.

  • 9.7 Droit d’opposition

Chaque personne concernée a le droit de s’opposer, à tout moment, en fonction de sa situation particulière, au traitement de données à caractère personnel la concernant, sur le fondement de l’art. 6 (1) al. e), ou f) du RGPD. Ceci s’applique également au profilage basé sur ces dispositions.

En cas d’opposition, Circeo ne traitera plus les données à caractère personnel, à moins que nous ne puissions démontrer des raisons légitimes et impérieuses pour le traitement, ayant la priorité sur les intérêts, droits et libertés de la personne concernée, ou pour l’établissement, l’exercice ou la défense à l’égard d’actions judiciaires.

Si Circeo traite des données à caractère personnel à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement de données à caractère personnel la concernant à des fins de marketing. Cela s’applique au profilage dans la mesure où il est lié à un tel marketing direct.

Si la personne concernée s’oppose au traitement de ses données personnelles, par Circeo, à des fins de marketing direct, Circeo mettra fin à ce type de traitement.

Afin d’exercer son droit d’opposition, la personne concernée est libre dans le cadre de l’utilisation des services informatiques étant à sa disposition, nonobstant de la directive 2002/58/CE, d’exercer son droit d’opposition par des moyens automatisés utilisant des spécifications techniques.

  • 9.8 Droit de retirer son consentement en matière de protection des données

En tant que personne concernée, vous avez le droit de retirer à tout moment votre consentement au traitement de vos données à caractère personnel. Indépendamment de ce retrait, la légitimité du traitement des données à caractère personnel jusqu’au retrait ne sera pas affectée.

  • 9.9 Prise de décision individuelle automatisée, y compris l’établissement de profils

Chaque personne concernée a le droit de ne pas être soumise à une décision reposant uniquement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou qui l’affecte de manière significative, aussi longtemps que la décision

i) n’est pas nécessaire pour conclure ou exécuter un contrat entre la personne concernée et le responsable du traitement des données, ou
ii) n’est pas autorisée par le droit de l’Union Européenne ou des États membres auquel Circeo est soumis et qui prévoit également des mesures appropriées pour protéger les droits, libertés et intérêts légitimes de la personne concernée, ou
iii) n’est pas basée sur le consentement explicite de la personne concernée.

Nonobstant ce qui précède, ces décisions ne doivent pas être fondées sur des catégories spécifiques de données à caractère personnel au sens de l’art. 9 (1) du RGPD, dans la mesure où l’art. 9 (2) al. 1) ou al. g) ne s’appliquent pas et dans le cas où des mesures appropriées pour protéger les droits, libertés et intérêts légitimes de la personne concernée ont été entreprises.

Au regard des cas figurant aux points i) à iii) ci-dessus, Circeo prendra des mesures appropriées pour protéger les droits, les libertés et les intérêts légitimes de la personne concernée. Cela signifie que Circeo doit au moins assurer la possibilité d’exprimer son point de vue et de contester la décision.

  • 9.10 Droit de porter plainte auprès de l’autorité de régulation

Nonobstant toute autre procédure administrative et judiciaire, vous avez le droit de déposer une plainte auprès d’une autorité de régulation compétente, notamment dans l’État membre où vous, votre lieu de travail ou le lieu de l’infraction présumée se trouve si vous estimez que le traitement de vos données à caractère personnel par Circeo constitue une violation des règles énoncées dans le RGPD.

L’autorité de régulation que vous aurez contactée vous informera en permanence de l’avancement des résultats de l’enquête ainsi que de la possibilité d’une procédure judiciaire au sens de l’art. 78 du RGPD.


10. Sécurité de l’information, mesures techniques et organisation

Circeo prend très au sérieux la confidentialité et la sécurité des personnes et de leurs informations personnelles et prend toutes les mesures et précautions nécessaires pour protéger et sécuriser les données personnelles traitées. Nous avons mis en place des politiques et procédures solides de sécurité des informations pour protéger les informations personnelles contre tout accès, modification, divulgation ou destruction non autorisés, ainsi que plusieurs niveaux de mesures de sécurité.

Circeo a désigné Matthieu Job en tant que délégué à la protection des données (DPO) et a chargé une équipe de protection des données pour développer et rester toujours conformé au RGPD. L’équipe est chargée de promouvoir l’attention devant être portée au RGPD dans l’ensemble de l’entreprise, évaluer l’état de conformité au RGPD, recenser les lacunes et mettre en œuvre les nouvelles politiques, procédures et mesures qui s’imposent.