1. Qui sommes-nous ?

1.1. XSTONE en tant que responsable du traitement des données

Par la présente déclaration (ci-après dénommée "Déclaration"), nous souhaitons vous informer des objectifs et des méthodes de collecte et de traitement de vos données personnelles par XSTONE (ci-après dénommée "nous" ou "XSTONE").

Nous sommes responsables du traitement des données à caractère personnel que nous collectons et utilisons. En tant que responsable du traitement, nous prenons les mesures nécessaires pour que vous :

être informé du traitement de vos données personnelles et de vos droits ;
exercer un contrôle sur les données personnelles que nous traitons ;
exercer vos droits en matière de données personnelles. Vous trouverez plus d'informations sur vos droits au point 9 de la présente déclaration.

2. Quelles sont les données que nous recueillons à votre sujet ?

2.1. Données personnelles

Nous entendons par "données à caractère personnel" toutes les informations relatives à une personne physique vivante. Le type de données personnelles que nous collectons dépend des services demandés. Si vous avez une relation commerciale avec nous, il s'agit, entre autres, de données vous concernant et/ou concernant vos représentants, votre personnel, vos collaborateurs et/ou administrateurs indépendants (ci-après communément appelés " vous " ou " votre votre "). Si vous nous communiquez des données personnelles de vos représentants, de votre personnel, de vos collaborateurs et/ou administrateurs indépendants, vous avez l'obligation de les informer de l'existence et du contenu de cette Déclaration, ainsi que de nos devoirs, de leurs droits et de la manière dont ils peuvent exercer ces droits. En outre, nous collectons des données auprès des personnes qui manifestent un intérêt pour nos services ou nos activités commerciales, il s'agit notamment des personnes qui s'intéressent aux services proposés sur les sites web (lettres d'information, formulaires de contact). contact, feedback, etc.)

Nous collectons notamment des données administratives et des coordonnées. Ces données nous permettent de vous identifier ou de vous contacter, ou de faire des affaires avec vous si vous êtes un fournisseur ou un partenaire commercial. Il peut s'agir de coordonnées telles que votre nom, votre adresse, votre numéro de téléphone ou votre adresse électronique. Nous ne collectons ni ne traitons intentionnellement les données dites sensibles, à savoir :

les données à caractère personnel qui révèlent l'origine raciale ou ethnique, les opinions politiques, les croyances religieuses ou philosophiques, ou l'appartenance syndicale ;
les données génétiques ou biométriques (par exemple : images faciales et empreintes digitales) ;
les données relatives à la santé ;
les données relatives au comportement sexuel ou à l'orientation sexuelle.
Si de telles données sensibles nous sont fournies, nous ne les utiliserons pas et les effacerons.

2.2. Mineurs

Nous n'avons pas l'intention de traiter les données personnelles des mineurs.

3. Pour quelles raisons avons-nous besoin de vos données ?

3.1. Offre de services et relations commerciales

En quoi consiste cette finalité ?
Nous pouvons utiliser vos données à caractère personnel pour exécuter nos tâches professionnelles ou fournir nos services.

Quelles données personnelles traitons-nous dans ce contexte ?
Nous collectons et traitons les données suivantes : votre nom, votre adresse électronique, votre numéro de téléphone et votre adresse.

3.2. Information et communication

En quoi consiste cet objectif ?

Nous pouvons utiliser vos données personnelles pour vous informer de nos activités, de nos services ou de nos bulletins d'information qui, selon nous, sont susceptibles de vous intéresser. Nous vous contacterons si vous le demandez explicitement ou si nous pensons que vous pourriez être intéressé par un service ou qu'il pourrait bénéficier à votre entreprise/organisation. Si vous n'êtes pas encore engagé dans une relation commerciale, vous ne recevrez nos communications marketing que si vous nous avez donné l'autorisation explicite de vous contacter. Si vous avez déjà une relation commerciale avec nous ou si vous avez déjà fourni vos coordonnées, il se peut que vous receviez des publicités de notre part sans votre autorisation explicite. C'est par exemple le cas pour toutes les personnes qui se sont abonnées à la lettre d'information et/ou aux coordonnées fournies lors d'échanges commerciaux. Dans ce contexte, nous nous basons sur notre intérêt légitime pour mener à bien notre relation commerciale.

Quelles données personnelles traitons-nous dans ce contexte ?

Dans certains cas, nous collectons et traitons les données suivantes : votre nom, votre profession, votre adresse électronique et votre numéro de téléphone.

3.3. Fonctionnement de l'entreprise

En quoi consiste cet objectif ?

Cette finalité constitue ce que l'on appelle un "intérêt légitime". En effet, le traitement des données est basé sur un certain nombre d'intérêts légitimes. Cependant, nous veillons toujours à ce que l'équilibre entre nos intérêts légitimes et leur impact éventuel sur votre vie privée ne soit pas perturbé.

Si vous souhaitez toujours vous opposer à ce traitement, vous pouvez exercer votre droit d'opposition, comme indiqué au point 9.3 de la présente déclaration.

Ainsi, nous traitons des données à caractère personnel dans les situations suivantes (liste non exhaustive)

Elles peuvent être utilisées comme preuve (archives) ;
Elles peuvent être utilisées pour l'établissement, l'exercice, la défense ou la protection de nos droits ou de ceux des personnes qui nous représentent, par exemple en cas de litige ;
Elles peuvent être utilisées pour l'administration, la gestion (des risques) et le contrôle de notre organisation (par exemple, conformité/prévention contre le blanchiment d'argent et la fraude et étude de ces questions, gestion des risques, fonctions à risque, inspection, gestion des plaintes, audit interne et externe) ; conformité/prévention contre le blanchiment d'argent et la fraude et étude de ces questions, gestion des risques, fonctions à risque et inspection, gestion des plaintes, audit interne et externe) ;
Elles peuvent être utilisées pour simplifier l'exécution, l'utilisation et la résiliation des services par le client, entre autres pour vous éviter de devoir fournir à nouveau des informations que vous avez déjà complétées précédemment ;
Les données personnelles ainsi que votre mode de consultation de certains de nos sites web peuvent également être collectées pour la création de catégories de clients/relations commerciales ; ceci afin de mieux vous connaître en tant que client/relation commerciale, mais aussi pour avoir une idée plus précise de vos préférences et ainsi vous délivrer le message le plus pertinent en fonction de votre profil et du moment de la consultation. C'est ce que nous appelons le ciblage comportemental.

3.4. Obligation légale

En quoi consiste cet objectif ?

XSTONE est obligé de traiter les données personnelles dans certains cas, par exemple les obligations légales concernant la législation sur la protection des données personnelles.

3.5. Cookies

Nous utilisons des "cookies" (et des technologies similaires) sur nos sites web et nos applications. Grâce à ces petits fichiers informatiques qui enregistrent des informations sur le navigateur de votre ordinateur, nous pouvons conserver certaines données vous concernant (par exemple, le choix de la langue). Nous les enregistrons pour adapter au mieux nos sites et applications à vos souhaits et conserver vos préférences pour une prochaine visite. Nous pouvons ainsi très rapidement améliorer votre confort d'utilisation et vous proposer des offres pertinentes.

4. Demandons-nous votre consentement avant de traiter des données ?

4.1. Contexte général

Nous n'avons l'autorisation d'utiliser et de traiter vos données personnelles que si l'une des conditions suivantes est remplie :

The use of your personal data is necessary for the execution of a contract that you have concluded with us or in order to carry out, at your request, the steps necessary to conclude this contract. The processing purposes described in point 3.1 of this Statement are based on this principle.
We have your free and explicit consent to use your personal data for a certain purpose.
Indeed, if you do not yet have a relationship with us, we will ask for your authorization to contact you for direct marketing purposes, as indicated in point 3.2 of this Declaration.
The use of your personal data is generated in accordance with our legitimate interests and in accordance with your interests and rights.< /span> of this Declaration.point 3.2 of this Declaration. The same applies to the processing operations necessary for sending direct marketing e-mails to existing contact persons, as described in point 3.3
We base the processing operations necessary for the proper functioning of our business on our legitimate interest, as mentioned in
We are legally required to process certain data and communicate it to the competent authorities, such as the privacy authority (e.g. as part of an audit).

5. Avec qui d'autre partageons-nous vos données ?

Les employés de l'entreprise qui doivent avoir accès aux données personnelles pour accomplir leurs tâches professionnelles peuvent y accéder. Ces personnes agissent sous notre supervision et notre responsabilité.
Nous faisons également appel à des fournisseurs externes, qui se chargent de certains traitements afin que nous puissions vous offrir nos produits et services, à savoir des services informatiques, juridiques, financiers, comptables et autres. Étant donné que ces tiers ont accès aux données à caractère personnel dans le cadre de l'exécution des services demandés, nous avons pris des mesures techniques, organisationnelles et contractuelles pour garantir que vos données ne sont traitées et utilisées qu'aux fins mentionnées au point 3 de la présente déclaration.
Lorsque nous sommes légalement tenus de le faire, nous pouvons fournir vos données à caractère personnel aux autorités de contrôle, aux autorités fiscales et aux services de recherche.

6. Où stockons-nous et traitons-nous vos données à caractère personnel ?

Les données à caractère personnel ne seront pas transférées en dehors de l'UE. Si l'employeur prévoit de les stocker et/ou de les traiter en dehors de l'UE, il l'indiquera explicitement et veillera à ce que le même niveau de protection soit garanti. Si nous faisons appel à des sous-traitants, les données seront acheminées vers les pays où sont situés les centres de données de ces sous-traitants. Avec ces sous-traitants, nous concluons un accord basé sur un modèle approuvé par la Commission européenne et par lequel ces sous-traitants garantissent le même niveau de protection que celui garanti par XSTONE pour les données stockées au sein de l'UE.

7. Combien de temps conservons-nous vos données personnelles ?

Nous ne conserverons pas vos données plus longtemps que le temps nécessaire pour atteindre les objectifs mentionnés au point 3 de la présente déclaration. Toute exception ou précision à ce principe est explicitement indiquée sous les différentes finalités mentionnées au point 3 de la présente déclaration. Étant donné que la nécessité de conserver les données dépend du type de données et de la finalité du traitement, les périodes de conservation peuvent varier considérablement.

Vous trouverez ci-dessous les critères que nous utilisons pour définir les périodes de conservation :

Pendant combien de temps avons-nous besoin des données pour pouvoir fournir le service demandé ?
Avons-nous défini et annoncé une certaine période de conservation ?
Avons-nous obtenu l'autorisation de prolonger la période de conservation ?
Sommes-nous soumis à une obligation légale, contractuelle ou comparable ?
Dès que nous n'avons plus besoin de vos données et que nous ne sommes plus légalement tenus de les conserver, nous les effacerons définitivement ou, si cela s'avère impossible, nous les rendrons anonymes dans nos systèmes. Vos données personnelles seront toutefois conservées et utilisées pendant la période nécessaire pour remplir nos obligations légales, résoudre des litiges ou conclure des contrats.

8. Comment sécurisons-nous vos données personnelles ?

Vos données personnelles sont considérées comme strictement personnelles. Nous prenons les mesures techniques et organisationnelles appropriées pour protéger les données personnelles fournies et collectées contre toute destruction, perte, altération accidentelle et tout dommage, accès accidentel ou illégal ou autre traitement injustifié des données.

9. Quels sont vos droits ?

9.1. Droit d'accès, d'opposition, de rectification, d'oubli et de portabilité des données

9.1.1. Permission d'accès

Vous avez accès aux données personnelles que nous traitons et vous avez le droit de les consulter. Si vous le souhaitez, nous vous fournirons gratuitement une copie de ces données.

Pour exercer vos droits, nous vous renvoyons au point 9.3 de la présente déclaration.

9.1.2. Droit de rectification

Vous avez le droit de demander l'effacement ou la rectification des données erronées, fragmentaires, inadéquates ou obsolètes. Pour exercer vos droits, nous vous renvoyons au point 9.3 de la présente déclaration.

9.1.3. Droit de retirer son consentement

Lorsque le traitement est fondé sur votre consentement, tel que décrit au point 4.1, vous avez le droit de le retirer à tout moment. Pour exercer vos droits, nous vous renvoyons au point 9.3 de la présente déclaration.

9.1.4. Droit d'opposition à certains traitements

Lorsque vos données à caractère personnel sont traitées pour des motifs légitimes, vous avez le droit de vous opposer au traitement de vos données pour des raisons tenant à votre situation particulière. Pour exercer vos droits, nous vous renvoyons au point 9.3 de la présente déclaration.

9.1.5. Droit à l'oubli

Vous avez le droit d'obtenir l'effacement de vos données personnelles. Si vous souhaitez mettre fin à la relation de travail avec XSTONE, vous pouvez donc nous demander de cesser d'utiliser vos données personnelles. Nous pouvons toutefois conserver les données nécessaires à des fins de preuve. Outre ce droit à l'oubli, vous avez également le droit de nous demander à tout moment de mettre fin au traitement des données traitées sur la base de votre consentement ou de notre intérêt légitime. Toutefois, en cas d'intérêt légitime, nous pouvons continuer à traiter vos données à caractère personnel, sauf si vous décidez de mettre fin à la relation commerciale existante. Pour exercer vos droits, nous vous renvoyons au point 9.3 de la présente déclaration.

9.1.6. Droit à la portabilité des données

En ce qui concerne les données personnelles traitées sur la base de votre consentement ou en raison de leur nécessité pour la fourniture des produits ou services demandés, vous pouvez nous demander de transférer les données directement à un tiers ou à vous-même d'une nature personnelle que vous nous avez communiquée. La loi sur la protection de la vie privée impose toutefois certaines limites à ce droit, qui n'est donc pas applicable à toutes les données.
Pour exercer vos droits, nous vous renvoyons au point 9.3 de la présente déclaration.

9.2. Droit d'opposition au marketing direct

Vous avez le droit de vous opposer au traitement de vos données à des fins de marketing direct si vous ne souhaitez plus recevoir ce type de communications de notre part. Votre demande sera traitée dans les meilleurs délais et nous ne traiterons plus vos données à des fins de marketing direct. Pour exercer vos droits, nous vous renvoyons au point 9.3 de la présente déclaration. Même si vous avez exercé votre droit d'opposition, vous pouvez, si vous le souhaitez, autoriser à nouveau des activités de marketing direct via les mêmes canaux.

Nous attirons votre attention sur le fait que l'exercice de votre droit d'opposition ne nous empêche pas de vous contacter à d'autres fins, y compris l'exécution du contrat, conformément à la présente déclaration.

9.3. Comment exercer vos droits ?

Pour exercer les droits susmentionnés, vous pouvez nous envoyer une demande écrite par e-mail ou par courrier à l'attention de l'équipe chargée de la protection de la vie privée à l'adresse e-mail suivante : info[@]xstone.group.

Nous vous demandons d'indiquer clairement quel droit vous souhaitez invoquer et à quel(s) traitement(s) vous souhaitez vous opposer ou quel consentement vous souhaitez retirer.

9.4. Points d'attention relatifs à l'exercice des droits

Nous vous informons que l'opposition à certains traitements ou le retrait de votre consentement à divers traitements de vos données personnelles peut avoir pour conséquence que vous ne serez plus informé des activités ou services offerts ou que vous ne pourrez plus les utiliser. .

10. Comment poser des questions ou déposer une plainte ?

Si vous avez des questions ou souhaitez introduire une réclamation concernant le traitement de vos données, vous pouvez nous contacter via les canaux décrits au point 9.3.

Si vous n'êtes pas satisfait de notre réponse, si vous avez des commentaires concernant l'exercice de vos droits ou si vous considérez que notre traitement de vos données personnelles n'est pas conforme à la législation, vous avez le droit d'introduire une plainte auprès de l'autorité locale de protection des données.

11. Modification de la présente déclaration

Nous nous réservons le droit de modifier ou de compléter la présente déclaration si nécessaire.

En cas de changements importants, la date de modification sera mise à jour et nous vous en informerons. Nous vous encourageons à consulter régulièrement la présente déclaration pour comprendre comment nous traitons et protégeons vos données à caractère personnel.