Vos données personnelles sont importantes pour XEFI
L’utilisateur est informé que des données personnelles le concernant peuvent être collectées par la société HOLDING GALAXITY (ci-après la « Société ») à l’occasion de sa navigation sur le site internet www.xefi.be (ci-après le « Site »).
La présente politique de confidentialité définit et informe les utilisateurs de la manière dont la Société utilise et protège les informations transmises lorsqu’ils utilisent le Site.
La Société accorde une vigilance accrue au respect de la vie privée et à la protection des données personnelles.
À ce titre, la Société s’engage à respecter la Loi belge du 30 juillet 2018 relative à la protection des personnes physiques à l’égard des traitements de données à caractère personnel, ainsi que le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (RGPD).
Transparence : les données personnelles collectées par XEFI Belgique sont hébergées exclusivement sur des serveurs situés en France (Union européenne).
ARTICLE LIMINAIRE – DÉFINITIONS
Les termes présentés avec une majuscule au sein de la présente politique de confidentialité ont la définition qui leur est donnée ci-après :
– Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable ; est réputée être une « personne physique identifiable » une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale (Article 4.1 RGPD).
– Traitement : toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la conservation, la consultation, l’utilisation, la communication par transmission, la diffusion, le rapprochement, la limitation, l’effacement ou la destruction (Article 4.2 RGPD).
– Responsable du traitement : toute personne physique ou morale, autorité publique, service ou autre organisme qui détermine les finalités et les moyens du traitement.
– Sous-traitant : toute personne physique ou morale traitant les données pour le compte du responsable du traitement.
– Cookies et traceurs : fichiers texte déposés sur le terminal de l’utilisateur (ordinateur, smartphone, etc.) pour enregistrer des informations relatives à sa navigation et reconnaître le navigateur lors d’une visite ultérieure.
ARTICLE 1 – OBJET
L’utilisateur a la possibilité de naviguer sur le Site sans divulguer d’informations personnelles.
Le cas échéant, la Société peut être amenée à demander à l’utilisateur de communiquer des données personnelles le concernant afin de lui permettre d’utiliser les services proposés sur le Site.
Les données à caractère personnel collectées dans le cadre de la fourniture de services correspondent aux informations nécessaires à la bonne réalisation des prestations ou à l’accès aux fonctionnalités du Site.
Les informations collectées peuvent inclure :
Nom, adresse IP, prénom, genre, date de naissance, téléphone, entreprise, fonction, domaine d’activité, e-mail personnel ou professionnel, adresse, ville, code postal, CV et lettre de motivation.
En fournissant ces informations, l’utilisateur accepte que celles-ci soient collectées, traitées et conservées selon les finalités suivantes :
- Fournir les informations ou services demandés (rappel, réponse à candidature, formulaire de contact, réception de newsletters) ;
- Créer et gérer le profil utilisateur ;
- Gérer les accès aux services en ligne ;
- Réaliser des études statistiques ;
- Permettre à l’utilisateur d’effectuer des achats sur le Site ;
- Améliorer les produits et la qualité de la navigation grâce aux cookies ;
- Aider à la recherche d’une agence XEFI ;
- Détecter les comportements malveillants (fraude, phishing, spam) ;
- Authentifier l’utilisateur sur son espace client.
ARTICLE 2 – COLLECTE ET UTILISATION SPÉCIFIQUE DES DONNÉES
Outre les finalités énoncées ci-dessus, l’utilisateur peut déposer un commentaire sur le Site.
Les informations de contact (nom, e-mail) peuvent être conservées via un cookie d’une durée d’un (1) an.
L’utilisateur peut à tout moment supprimer ce cookie.
L’adresse IP est vérifiée afin de prévenir le spam et les commentaires indésirables.
Via le formulaire de contact, l’utilisateur peut être recontacté ou recevoir des informations commerciales.
Il consent expressément à ce que ses données soient utilisées à des fins de prospection commerciale.
Les données sont conservées pendant une durée raisonnable et conforme à la finalité.
Les données facultatives sont traitées dans les mêmes conditions.
En cas de candidature à un emploi, les données sont utilisées uniquement pour traiter la candidature et seront supprimées à la fin du processus de recrutement, sans archivage.
ARTICLE 3 – TRANSMISSION DES DONNÉES
Les données personnelles sont destinées exclusivement à la Société.
Elles ne sont ni vendues, ni cédées, ni louées à des tiers.
Les sous-traitants sont soumis à une obligation stricte de confidentialité et ne peuvent utiliser les données que conformément à la présente politique.
Les données peuvent être transmises :
- au personnel et sous-traitants de la Société, dans la limite des finalités prévues ;
- aux autorités publiques, auxiliaires de justice ou organismes de recouvrement lorsque la loi l’impose.
Aucun transfert de données de santé à caractère personnel vers un pays tiers à l’Espace économique européen n’est effectué.
ARTICLE 4 – DURÉE DE CONSERVATION
Les données personnelles sont conservées pendant la durée nécessaire à la finalité du traitement, et au maximum trente-six (36) mois à compter de la collecte, sauf disposition légale contraire.
ARTICLE 5 – DROITS DES UTILISATEURS
Conformément au RGPD et à la Loi belge du 30 juillet 2018, l’utilisateur dispose des droits suivants :
- Droit d’accès : savoir si la Société détient des données et en obtenir copie ;
- Droit de rectification : corriger ou mettre à jour ses données ;
- Droit à l’effacement : suppression des données lorsque leur conservation n’est plus nécessaire ;
- Droit à la limitation du traitement ;
- Droit à la portabilité : recevoir les données dans un format structuré et lisible ;
- Droit d’opposition : s’opposer à un traitement, sauf motifs légitimes impérieux.
Les demandes doivent être adressées à :
📧 dpo@xefi.fr
📬 HOLDING GALAXITY – Délégué à la protection des données
2507 Avenue de l’Europe, 69140 Rillieux-la-Pape, France.
Les réponses sont apportées dans un délai raisonnable.
ARTICLE 6 – SÉCURITÉ
Conformément à l’article 32 du RGPD, la Société met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
À ce titre, la Société prend toutes les mesures utiles pour préserver l’intégrité, la disponibilité et la confidentialité des Données à caractère personnel et, notamment, pour empêcher qu’elles soient déformées, endommagées ou que des tiers non autorisés y aient accès.
ARTICLE 7 – POLITIQUE RELATIVE AUX COOKIES
La Société, en tant qu’éditrice du Site, pourra procéder à l’implantation de cookie(s) sur le disque dur du terminal de l’utilisateur, l’objectif étant d’améliorer l’expérience de navigation sur le Site.
Un bandeau d’information relatif à l’utilisation des cookies est affiché lors de la première visite de l’utilisateur sur le Site.
L’utilisateur peut accepter ou refuser le dépôt de cookies via des cases à cocher et modifier son choix à tout moment.
L’utilisateur est informé que peuvent être reproduits sur le Site des contenus intégrés (vidéos, images, articles, etc.) provenant de sites tiers.
Ces contenus intégrés peuvent servir de vecteur aux sites tiers d’où ils proviennent et, pour les utilisateurs disposant d’un espace personnel sur ces sites, permettre l’installation de cookies de suivi et de collecte.
La Société n’est pas responsable de la mise en œuvre de ces cookies tiers par les réseaux sociaux ou d’autres sociétés externes.
7.1 Typologie des cookies
7.1.1 Cookies nécessaires à la navigation
Ces cookies sont indispensables au fonctionnement du Site et à la navigation.
7.1.2 Cookies analytiques et fonctionnels
Ces cookies permettent de mesurer la fréquentation, le nombre de pages vues, ainsi que l’activité des visiteurs sur le Site.
Ils contribuent à améliorer le fonctionnement du Site et la qualité de l’expérience utilisateur.
La collecte s’effectue de manière anonyme et non nominative.
7.1.3 Cookies de partage (réseaux sociaux)
Ces cookies permettent aux utilisateurs de partager des pages ou des contenus du Site sur des réseaux sociaux (Facebook, LinkedIn, Twitter, YouTube, Instagram).
Ces cookies relèvent de la responsabilité exclusive de ces plateformes.
Liens vers les politiques de cookies :
7.2 Paramétrage des cookies
La plupart des navigateurs internet sont configurés par défaut pour accepter les cookies.
L’utilisateur peut modifier ces paramètres afin de refuser systématiquement tous les cookies ou d’en accepter certains uniquement selon leur origine.
En cas de refus ou de suppression de cookies, la navigation sur le Site peut être altérée.
La Société décline toute responsabilité quant à la dégradation des conditions de navigation résultant du refus ou du blocage de cookies nécessaires au bon fonctionnement du Site.
7.3 Paramétrage du navigateur
Chaque navigateur propose ses propres modalités de gestion des cookies :
- Google Chrome : Paramètres → Confidentialité et sécurité → Cookies et autres données des sites → Afficher tous les cookies → Supprimer
- Microsoft Edge / Internet Explorer : Outils → Options Internet → Historique → Paramètres → Afficher les fichiers → Supprimer
- Mozilla Firefox : Options → Vie privée → Afficher les cookies → Supprimer
- Safari : Préférences → Sécurité → Afficher les cookies → Supprimer
Pour toute information complémentaire, l’utilisateur peut consulter le site de la CNIL : www.cnil.fr
ARTICLE 8 – PLAINTE AUPRÈS DE L’AUTORITÉ ADMINISTRATIVE
En cas de non-respect de la présente politique, l’utilisateur peut saisir :
Autorité de protection des données (APD)
Rue de la Presse 35, 1000 Bruxelles, Belgique
📧 contact@apd-gba.be
🌐 www.autoriteprotectiondonnees.be
ARTICLE 9 – RESPONSABILITÉS
La Société recrute en tant que sous-traitant la société NEXEREN (SAS – RCS 753 351 709), dont le siège social est situé 2507 Avenue de l’Europe, 69140 Rillieux-la-Pape (France), pour l’hébergement des données des utilisateurs.
Les données sont hébergées sur des infrastructures HDS conformes situées au sein de l’Union européenne.
La Société s’est préalablement assurée de la mise en œuvre, par ses sous-traitants, de garanties similaires à celles qu’elle applique, et du respect de conditions strictes en matière de confidentialité, d’usage et de protection des données.
Le Délégué à la Protection des Données (DPO) est :
Madame Amandine ROUSSEY
📧 dpo@xefi.fr
📞 +33 4 72 01 04 11
ARTICLE 10 – MODIFICATIONS
La présente politique de confidentialité est susceptible d’être modifiée ou complétée, totalement ou en partie, à tout moment en vue de se conformer aux évolutions législatives, réglementaires, jurisprudentielles ou technologiques.
Sauf modification substantielle nécessitant le consentement exprès de l’utilisateur, l’utilisation du Site, suite à l’entrée en vigueur de ces modifications, vaudra reconnaissance et acceptation de la nouvelle politique de confidentialité.
À défaut de consentement, l’utilisateur a la possibilité d’exercer ses droits dans les conditions définies à l’article 5 ci-avant.
La date des dernières mises à jour sera explicitement exposée dans le paragraphe suivant du présent article.
Cela implique par conséquent que l’utilisateur consulte régulièrement et de manière autonome la présente politique.
La dernière mise à jour de la présente politique de confidentialité est intervenue en date du : 2 janvier 2024.