ApporixApporix

Politique de confidentialité

Cette politique de confidentialité a été traduite en français à titre informatif. En cas de divergence, seule la version anglaise fait foi et a valeur légale.

Nous sommes très heureux de l’intérêt que vous portez à notre entreprise. La protection des données revêt une importance particulière pour la direction d’Apporix. L’utilisation des pages Internet d’Apporix est possible sans indication de données à caractère personnel ; toutefois, si une personne concernée souhaite utiliser des services spécifiques via nos sites web, le traitement de données à caractère personnel pourrait devenir nécessaire. Si le traitement de données à caractère personnel est nécessaire, nous obtenons généralement le consentement de la personne concernée.

Le traitement de données à caractère personnel, telles que le nom, l’adresse, l’adresse e-mail ou le numéro de téléphone d’une personne concernée, est toujours effectué conformément au Règlement général sur la protection des données (RGPD) et aux réglementations nationales en matière de protection des données applicables à Apporix. Par la présente déclaration de protection des données, notre entreprise souhaite informer le grand public de la nature, de l’étendue et de la finalité des données à caractère personnel que nous collectons, utilisons et traitons. En outre, les personnes concernées sont informées, par le biais de cette déclaration de protection des données, des droits dont elles bénéficient.

En tant que responsable du traitement, Apporix a mis en œuvre de nombreuses mesures techniques et organisationnelles afin d’assurer la protection la plus complète possible des données à caractère personnel traitées via ces sites web. Toutefois, les transmissions de données via Internet peuvent, en principe, présenter des failles de sécurité ; une protection absolue ne peut donc pas être garantie. Pour cette raison, chaque personne concernée est libre de nous transmettre des données à caractère personnel par d’autres moyens, par exemple par téléphone.

Définitions

La déclaration de protection des données d’Apporix repose sur les termes utilisés par le législateur européen lors de l’adoption du Règlement général sur la protection des données (RGPD). Notre déclaration doit être lisible et compréhensible pour le grand public, ainsi que pour nos clients et partenaires commerciaux. Afin de garantir cela, nous souhaitons d’abord expliquer la terminologie utilisée.

Dans cette déclaration de protection des données, nous utilisons notamment les termes suivants :

  • Données à caractère personnel:

    Les données à caractère personnel désignent toute information se rapportant à une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

  • Personne concernée:

    Une personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.

  • Traitement:

    Le traitement désigne toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données à caractère personnel ou à des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou la combinaison, la limitation, l’effacement ou la destruction.

  • Limitation du traitement:

    La limitation du traitement est le marquage de données à caractère personnel conservées, en vue de limiter leur traitement futur.

  • Profilage:

    Le profilage désigne toute forme de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels relatifs à une personne physique, notamment pour analyser ou prédire des éléments concernant les performances au travail, la situation économique, la santé, les préférences personnelles, les centres d’intérêt, la fiabilité, le comportement, la localisation ou les déplacements de cette personne.

  • Pseudonymisation:

    La pseudonymisation est le traitement de données à caractère personnel de telle manière que celles‑ci ne puissent plus être attribuées à une personne concernée spécifique sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que les données à caractère personnel ne soient pas attribuées à une personne physique identifiée ou identifiable.

  • Responsable du traitement ou responsable du traitement des données:

    Le responsable du traitement ou responsable du traitement des données est la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel ; lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le responsable du traitement ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou le droit d’un État membre.

  • Sous-traitant:

    Le sous‑traitant est la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

  • Destinataire:

    Le destinataire est la personne physique ou morale, l’autorité publique, le service ou un autre organisme à qui les données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités publiques susceptibles de recevoir des données à caractère personnel dans le cadre d’une mission d’enquête particulière conformément au droit de l’Union ou au droit d’un État membre ne sont pas considérées comme des destinataires ; le traitement de ces données par ces autorités publiques est conforme aux règles applicables en matière de protection des données, selon les finalités du traitement.

  • Tiers:

    Un tiers est une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous‑traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous‑traitant, sont autorisées à traiter des données à caractère personnel.

  • Consentement:

    Le consentement de la personne concernée est toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.

Nom et adresse du responsable du traitement

Le responsable du traitement au sens du Règlement général sur la protection des données (RGPD), des autres lois sur la protection des données applicables dans les États membres de l’Union européenne et des autres dispositions relatives à la protection des données est :

Apporix S.àr.l.-S
contact@apporix.lu
www.apporix.lu
23 Kriibsebaach L-6185
Gonderange Luxembourg

Autorisation : 10098586 / 0
TVA : LU32634672
RCS : B231035

Cookies

Les pages Internet d’Apporix utilisent des cookies. Les cookies sont des fichiers texte stockés sur un système informatique via un navigateur Internet.

De nombreux sites Internet et serveurs utilisent des cookies. De nombreux cookies contiennent un identifiant de cookie (« cookie ID »). Un cookie ID est un identifiant unique du cookie. Il se compose d’une chaîne de caractères permettant d’associer des pages Internet et des serveurs au navigateur Internet spécifique dans lequel le cookie a été stocké. Cela permet aux sites Internet et aux serveurs de différencier le navigateur individuel de la personne concernée des autres navigateurs Internet contenant d’autres cookies. Un navigateur Internet spécifique peut être reconnu et identifié grâce à l’identifiant unique du cookie.

Grâce à l’utilisation de cookies, Apporix peut fournir aux utilisateurs de ces sites web des services plus conviviaux qui ne seraient pas possibles sans l’installation de cookies.

Au moyen d’un cookie, les informations et offres présentes sur nos sites web peuvent être optimisées en fonction de l’utilisateur. Les cookies nous permettent, comme indiqué précédemment, de reconnaître les utilisateurs de notre site web. L’objectif de cette reconnaissance est de faciliter l’utilisation de nos sites web. Par exemple, l’utilisateur d’un site web qui utilise des cookies n’a pas à saisir ses données d’accès à chaque visite, car celles‑ci sont prises en charge par le site web et le cookie est ainsi stocké sur le système informatique de l’utilisateur.

La personne concernée peut, à tout moment, empêcher l’installation de cookies via nos sites web en paramétrant son navigateur Internet en conséquence et ainsi s’opposer durablement à l’installation de cookies. En outre, les cookies déjà installés peuvent être supprimés à tout moment via un navigateur Internet ou d’autres logiciels. Cela est possible dans tous les navigateurs Internet courants. Si la personne concernée désactive l’installation de cookies dans le navigateur Internet utilisé, il est possible que toutes les fonctionnalités de nos sites web ne soient pas entièrement utilisables.

Collecte de données et d’informations générales

Les sites web d’Apporix collectent une série de données et d’informations générales lorsqu’une personne concernée ou un système automatisé consulte le site. Ces données et informations générales sont enregistrées dans les fichiers journaux (« log files ») du serveur. Peuvent être collectés : (1) les types et versions de navigateur utilisés, (2) le système d’exploitation utilisé par le système accédant, (3) le site web à partir duquel un système accédant parvient à nos sites web (référents), (4) les sous‑sites, (5) la date et l’heure d’accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d’accès Internet du système accédant et (8) toute autre donnée ou information similaire pouvant être utilisée en cas d’attaques contre nos systèmes informatiques.

Lors de l’utilisation de ces données et informations générales, Apporix ne tire aucune conclusion concernant la personne concernée. Ces informations sont plutôt nécessaires afin de (1) délivrer correctement le contenu de nos sites web, (2) optimiser le contenu de nos sites web ainsi que leur publicité, (3) assurer la viabilité à long terme de nos systèmes informatiques et de la technologie de nos sites web, et (4) fournir aux autorités chargées de l’application de la loi les informations nécessaires à des poursuites pénales en cas de cyberattaque. Apporix analyse donc des données et informations collectées de manière anonyme sur un plan statistique, dans le but d’améliorer la protection des données et la sécurité des données de notre entreprise et d’assurer un niveau de protection optimal pour les données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur sont conservées séparément de toutes les données à caractère personnel fournies par une personne concernée.

Possibilité de contact via les sites web

Les sites web d’Apporix contiennent des informations permettant une prise de contact électronique rapide avec notre entreprise ainsi qu’une communication directe avec nous, incluant notamment une adresse de courrier électronique (adresse e‑mail). Si une personne concernée contacte le responsable du traitement par e‑mail ou via un formulaire de contact, les données à caractère personnel transmises par la personne concernée sont automatiquement enregistrées. Ces données à caractère personnel transmises volontairement par une personne concernée au responsable du traitement sont conservées aux fins de traitement de la demande ou de prise de contact avec la personne concernée. Il n’y a aucun transfert de ces données à caractère personnel à des tiers.

Effacement et blocage routiniers des données à caractère personnel

Le responsable du traitement traite et conserve les données à caractère personnel de la personne concernée uniquement pendant la durée nécessaire à la réalisation de la finalité de conservation, ou dans la mesure où cela est prévu par le législateur européen ou d’autres législateurs dans des lois ou règlements auxquels le responsable du traitement est soumis.

Si la finalité de conservation n’est plus applicable, ou si une durée de conservation prescrite par le législateur européen ou un autre législateur compétent expire, les données à caractère personnel sont régulièrement bloquées ou effacées conformément aux exigences légales.

Droits de la personne concernée

  • Droit de confirmation:

    Each data subject shall have the right granted by the European legislator to obtain from the controller the confirmation as to whether or not personal data concerning him or her are being processed. If a data subject wishes to avail himself of this right of confirmation, he or she may, at any time, contact any employee of the controller.

  • Droit d’accès:

    Each data subject shall have the right granted by the European legislator to obtain from the controller free information about his or her personal data stored at any time and a copy of this information. Furthermore, the European directives and regulations grant the data subject access to the following information:

    1. les finalités du traitement ;
    2. les catégories de données à caractère personnel concernées ;
    3. les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, notamment les destinataires dans des pays tiers ou des organisations internationales ;
    4. si possible, la durée envisagée de conservation des données à caractère personnel ou, si cela n’est pas possible, les critères utilisés pour déterminer cette durée ;
    5. l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou la limitation du traitement de données à caractère personnel concernant la personne concernée, ou de s’opposer à ce traitement ;
    6. l’existence du droit d’introduire une réclamation auprès d’une autorité de contrôle ;
    7. lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
    8. l’existence d’une prise de décision automatisée, y compris le profilage, visée à l’article 22, paragraphes 1 et 4, du RGPD et, au moins dans ces cas, des informations utiles concernant la logique sous‑jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.

    Furthermore, the data subject shall have a right to obtain information as to whether personal data are transferred to a third country or to an international organisation. Where this is the case, the data subject shall have the right to be informed of the appropriate safeguards relating to the transfer.

    If a data subject wishes to avail himself of this right of access, he or she may, at any time, contact any employee of the controller.

  • Droit de rectification:

    Each data subject shall have the right granted by the European legislator to obtain from the controller without undue delay the rectification of inaccurate personal data concerning him or her. Taking into account the purposes of the processing, the data subject shall have the right to have incomplete personal data completed, including by means of providing a supplementary statement.

    If a data subject wishes to exercise this right to rectification, he or she may, at any time, contact any employee of the controller.

  • Droit à l’effacement (droit à l’oubli):

    Each data subject shall have the right granted by the European legislator to obtain from the controller the erasure of personal data concerning him or her without undue delay, and the controller shall have the obligation to erase personal data without undue delay where one of the following grounds applies, as long as the processing is not necessary:

    1. The personal data are no longer necessary in relation to the purposes for which they were collected or otherwise processed.
    2. The data subject withdraws consent to which the processing is based according to point (a) of Article 6(1) of the GDPR, or point (a) of Article 9(2) of the GDPR, and where there is no other legal ground for the processing.
    3. The data subject objects to the processing pursuant to Article 21(1) of the GDPR and there are no overriding legitimate grounds for the processing, or the data subject objects to the processing pursuant to Article 21(2) of the GDPR.
    4. The personal data have been unlawfully processed.
    5. The personal data must be erased for compliance with a legal obligation in Union or Member State law to which the controller is subject.
    6. The personal data have been collected in relation to the offer of information society services referred to in Article 8(1) of the GDPR.

    If one of the aforementioned reasons applies, and a data subject wishes to request the erasure of personal data stored by Apporix, he or she may, at any time, contact any employee of the controller. An employee of Apporix shall promptly ensure that the erasure request is complied with immediately.

    Where Apporix has made personal data public and is obliged pursuant to Article 17(1) to erase the personal data, Apporix, taking account of available technology and the cost of implementation, shall take reasonable steps, including technical measures, to inform other controllers processing the personal data that the data subject has requested erasure by such controllers of any links to, or copy or replication of, those personal data, as far as processing is not required. An employees of Apporix will arrange the necessary measures in individual cases.

  • Droit à la limitation du traitement:

    Each data subject shall have the right granted by the European legislator to obtain from the controller restriction of processing where one of the following applies:

    1. The accuracy of the personal data is contested by the data subject, for a period enabling the controller to verify the accuracy of the personal data.
    2. The processing is unlawful and the data subject opposes the erasure of the personal data and requests instead the restriction of their use instead.
    3. The controller no longer needs the personal data for the purposes of the processing, but they are required by the data subject for the establishment, exercise or defence of legal claims.
    4. The data subject has objected to processing pursuant to Article 21(1) of the GDPR pending the verification whether the legitimate grounds of the controller override those of the data subject.

    If one of the aforementioned conditions is met, and a data subject wishes to request the restriction of the processing of personal data stored by Apporix, he or she may at any time contact any employee of the controller. The employee of Apporix will arrange the restriction of the processing.

  • Droit à la portabilité des données:

    Each data subject shall have the right granted by the European legislator, to receive the personal data concerning him or her, which was provided to a controller, in a structured, commonly used and machine-readable format. He or she shall have the right to transmit those data to another controller without hindrance from the controller to which the personal data have been provided, as long as the processing is based on consent pursuant to point (a) of Article 6(1) of the GDPR or point (a) of Article 9(2) of the GDPR, or on a contract pursuant to point (b) of Article 6(1) of the GDPR, and the processing is carried out by automated means, as long as the processing is not necessary for the performance of a task carried out in the public interest or in the exercise of official authority vested in the controller.

    Furthermore, in exercising his or her right to data portability pursuant to Article 20(1) of the GDPR, the data subject shall have the right to have personal data transmitted directly from one controller to another, where technically feasible and when doing so does not adversely affect the rights and freedoms of others.

    In order to assert the right to data portability, the data subject may at any time contact any employee of Apporix.

  • Droit d’opposition:

    Each data subject shall have the right granted by the European legislator to object, on grounds relating to his or her particular situation, at any time, to processing of personal data concerning him or her, which is based on point (e) or (f) of Article 6(1) of the GDPR. This also applies to profiling based on these provisions.

    Apporix shall no longer process the personal data in the event of the objection, unless we can demonstrate compelling legitimate grounds for the processing which override the interests, rights and freedoms of the data subject, or for the establishment, exercise or defence of legal claims.

    If Apporix processes personal data for direct marketing purposes, the data subject shall have the right to object at any time to processing of personal data concerning him or her for such marketing. This applies to profiling to the extent that it is related to such direct marketing. If the data subject objects to Apporix to the processing for direct marketing purposes, Apporix will no longer process the personal data for these purposes.

    In addition, the data subject has the right, on grounds relating to his or her particular situation, to object to processing of personal data concerning him or her by Apporix for scientific or historical research purposes, or for statistical purposes pursuant to Article 89(1) of the GDPR, unless the processing is necessary for the performance of a task carried out for reasons of public interest.

    In order to exercise the right to object, the data subject may contact any employee of Apporix. In addition, the data subject is free in the context of the use of information society services, and notwithstanding Directive 2002/58/EC, to use his or her right to object by automated means using technical specifications.

  • Prise de décision individuelle automatisée, y compris le profilage:

    Each data subject shall have the right granted by the European legislator not to be subject to a decision based solely on automated processing, including profiling, which produces legal effects concerning him or her, or similarly significantly affects him or her, as long as the decision (1) is not is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) is not authorised by Union or Member State law to which the controller is subject and which also lays down suitable measures to safeguard the data subject’s rights and freedoms and legitimate interests, or (3) is not based on the data subject’s explicit consent.

    If the decision (1) is necessary for entering into, or the performance of, a contract between the data subject and a data controller, or (2) it is based on the data subject’s explicit consent, Apporix shall implement suitable measures to safeguard the data subject’s rights and freedoms and legitimate interests, at least the right to obtain human intervention on the part of the controller, to express his or her point of view and contest the decision.

    If the data subject wishes to exercise the rights concerning automated individual decision-making, he or she may, at any time, contact any employee of Apporix.

  • Droit de retirer le consentement à la protection des données:

    Each data subject shall have the right granted by the European legislator to withdraw his or her consent to processing of his or her personal data at any time.

    If the data subject wishes to exercise the right to withdraw the consent, he or she may, at any time, contact any employee of Apporix.

Base juridique du traitement

L’article 6, paragraphe 1, point a), du RGPD sert de base juridique aux opérations de traitement pour lesquelles nous obtenons un consentement pour une finalité spécifique. Si le traitement de données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, lorsque des opérations de traitement sont nécessaires à la fourniture de biens ou à la prestation d’un autre service, le traitement est fondé sur l’article 6, paragraphe 1, point b), du RGPD. Il en va de même pour les opérations de traitement nécessaires à l’exécution de mesures précontractuelles, par exemple en cas de demandes concernant nos produits ou services. Si notre entreprise est soumise à une obligation légale imposant le traitement de données à caractère personnel, par exemple pour satisfaire à des obligations fiscales, le traitement est fondé sur l’article 6, paragraphe 1, point c), du RGPD. Dans de rares cas, le traitement de données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait le cas, par exemple, si un visiteur se blessait dans notre entreprise et que son nom, son âge, des données d’assurance maladie ou d’autres informations vitales devaient être transmis à un médecin, à un hôpital ou à un autre tiers. Le traitement serait alors fondé sur l’article 6, paragraphe 1, point d), du RGPD. Enfin, des opérations de traitement peuvent être fondées sur l’article 6, paragraphe 1, point f), du RGPD. Cette base juridique est utilisée pour les opérations de traitement qui ne sont couvertes par aucune des bases juridiques susmentionnées, lorsque le traitement est nécessaire aux fins des intérêts légitimes poursuivis par notre entreprise ou par un tiers, sauf si ces intérêts sont supplantés par les intérêts ou les droits et libertés fondamentaux de la personne concernée qui exigent la protection des données à caractère personnel. De telles opérations de traitement sont particulièrement admissibles parce qu’elles ont été expressément mentionnées par le législateur européen. Celui‑ci a considéré qu’un intérêt légitime pouvait être présumé si la personne concernée est un client du responsable du traitement (considérant 47, phrase 2, du RGPD).

Intérêts légitimes poursuivis par le responsable du traitement ou par un tiers

Lorsque le traitement de données à caractère personnel est fondé sur l’article 6, paragraphe 1, point f), du RGPD, notre intérêt légitime est d’exercer notre activité dans l’intérêt du bien‑être de tous nos employés et de nos actionnaires.

Durée de conservation des données à caractère personnel

Le critère utilisé pour déterminer la durée de conservation des données à caractère personnel est la durée de conservation légale applicable. À l’expiration de cette période, les données correspondantes sont régulièrement supprimées, à moins qu’elles ne soient plus nécessaires à l’exécution du contrat ou à l’initiation d’un contrat.

Fourniture de données à caractère personnel en tant qu’exigence légale ou contractuelle

Nous précisons que la fourniture de données à caractère personnel est en partie requise par la loi (par exemple, réglementations fiscales) ou peut également découler de dispositions contractuelles (par exemple, informations sur le partenaire contractuel). Il peut parfois être nécessaire, pour conclure un contrat, que la personne concernée nous fournisse des données à caractère personnel qui devront ensuite être traitées par nos soins. La personne concernée est, par exemple, tenue de nous fournir des données à caractère personnel lorsque notre entreprise conclut un contrat avec elle. La non‑fourniture des données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant que la personne concernée ne fournisse des données à caractère personnel, elle doit contacter tout employé. L’employé clarifiera si la fourniture des données à caractère personnel est requise par la loi ou par contrat, ou si elle est nécessaire à la conclusion du contrat, s’il existe une obligation de fournir les données à caractère personnel et quelles sont les conséquences de la non‑fourniture de ces données.

Prise de décision automatisée

En tant qu’entreprise responsable, nous n’utilisons pas de prise de décision automatisée ni de profilage.

Limitation de responsabilité

Le contenu de cette présence web a été élaboré avec le plus grand soin. Toutefois, Apporix n’assume aucune responsabilité quant à l’actualité, l’exhaustivité et l’exactitude des pages web et contenus fournis.

Liens externes

Les sites web contiennent des « liens externes » vers d’autres sites web, sur lesquels Apporix n’exerce aucune influence quant au contenu. Pour cette raison, Apporix ne peut assumer aucune responsabilité pour ces contenus.