Privacy Notice

MySupplace Politique de confidentialité

  1. Objectif

Le présent avis de confidentialité explique comment Smartfix 30 S.A. (ci-après dénommée « Smartfix 30 » ou « nous ») collecte et utilise les données personnelles dans le cadre de l’utilisation de MySupplace et décrit les droits dont vous disposez à l’égard de vos données personnelles.

Elle exprime également l’engagement fort du Groupe Solutions 30 à respecter et protéger votre vie privée et vos Données Personnelles. que vous fassiez partie de nos Clients ou de leurs clients finaux respectifs.

2. Definitions

 » Pays adéquat  » : désigne tout pays, territoire ou un ou plusieurs secteurs déterminés au sein de ce pays, ou organisation qui est situé en dehors de l’EEE et qui est reconnu par la Commission européenne comme assurant un niveau adéquat de protection des Données à caractère personnel.

 » BCR  » : désigne les règles d’entreprise contraignantes et constitue un mécanisme juridique permettant les transferts de Données à caractère personnel originaires de l’EEE ou traitées dans l’EEE au sein du Groupe.

Client”: désigne un tiers, qu’il soit prestataire ou client, à qui Smartfix 30 fournit des services décrits dans un contrat signé entre Smartfix 30 et ce Client.

 » Consentement  » : de la personne concernée : toute manifestation de volonté librement exprimée, spécifique, informée et non équivoque par laquelle la personne concernée, par une déclaration ou par une action positive claire, signifie son accord au traitement des données à caractère personnel la concernant.

 » Contrôleur de données  » : désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des Données à caractère personnel (lorsque les finalités et les moyens de ce traitement sont déterminés par le droit de l’Union ou des États membres, le contrôleur ou les critères spécifiques de sa désignation peuvent être prévus par le droit de l’Union ou des États membres).

 » Personne concernée  » : une personne physique identifiable à laquelle se rapportent des Données personnelles.

 » EEE  » : désigne l’Espace économique européen et comprend tous les États membres de l’Union européenne, ainsi que l’Islande, le Liechtenstein et la Norvège.

 »RGPD » : désigne le règlement général sur la protection des données (UE) 2016/679….

Group” or ‘’Solutions 30 Group’’: désigne Solutions 30 SE et toute filiale détenue en totalité ou en partie, directement ou indirectement, par Solutions 30.

‘’MySupplace’’: désigne la plateforme en ligne exploitée par Smartfix 30, telle que décrite ci-dessous dans la section « Champ d’application ».

 » Données personnelles  » : désigne toute information relative à une personne physique identifiée ou identifiable. Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification (par exemple, une adresse IP, une étiquette de cookie) ou des données de localisation. Le terme « données personnelles » est très large dans le cadre du GDPR. Pour être qualifié de Données personnelles, il n’est pas nécessaire de combiner le nom d’une personne physique avec d’autres identifiants de la personne physique.

 » Traitement «  : désigne toute utilisation ou opération ou ensemble d’opérations qui sont effectuées sur des Données à caractère personnel ou sur des ensembles de Données à caractère personnel, que ce soit ou non par des moyens automatisés, tels que la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation, la modification, l’extraction, la consultation, l’utilisation, la divulgation, la diffusion, le transfert ou toute autre mise à disposition, le rapprochement ou la combinaison, la restriction, l’effacement ou la destruction. Le traitement peut consister à demander des informations à une personne, à saisir des informations sur les détails d’un appel (y compris l’enregistrement des appels), à consigner et à analyser le trafic réseau et à accéder au système CRM d’un client ou à une autre base de données externe, le cas échéant.

 » Profilage  » : désigne toute forme de traitement automatisé de vos Données Personnelles consistant à utiliser vos Données Personnelles pour évaluer certains aspects personnels vous concernant, notamment pour analyser ou prédire des aspects concernant votre performance au travail, votre situation économique, votre santé, vos préférences personnelles, vos intérêts, votre fiabilité, votre comportement, votre localisation ou vos déplacements.

’Smartfix 30 S.A. or Smartfix 30’’: désigne une société anonyme luxembourgeoise inscrite au registre du commerce et des sociétés du Luxembourg sous le numéro B 202.823, dont le siège social est situé au 3, rue de la Reine, L-2418 Grand-Duché de Luxembourg, qui est l’une des filiales de Solutions 30 SE et qui appartient au Groupe Solutions 30.

‘’Solutions 30 SE’’ or ‘’Solutions 30’’: désigne une société anonyme luxembourgeoise inscrite au registre du commerce et des sociétés du Luxembourg sous le numéro B 179.097 et dont le siège social est situé au 3, rue de la Reine, L-2418 Grand-Duché de Luxembourg.

 » Autorité de contrôle  » : une autorité publique indépendante qui est établie par un État membre (par exemple, la CNPD au Luxembourg, la CNIL en France, etc.

3. Champ d’application

Smartfix 30 exploite MySupplace, un site web accessible à l’adresse www.mysupplace.com qui offre une plate-forme en ligne destinée à mettre en contact les prestataires de services et les clients dans le cadre de la fourniture de services liés à l’informatique (ci-après dénommés « Services »).

Dans ce contexte, Smartfix 30 collecte et utilise certaines données des Clients.

La présente politique décrit comment ces données sont collectées dans le cadre de l’exploitation de MySupplace, gérées et stockées afin de respecter les normes de protection des données décrites dans le GDPR et les normes de référence.

3.1. Qui est le contrôleur de données ?

Le contrôleur de données est Smartfix 30, car l’organisation détermine les objectifs et les moyens du traitement des données personnelles. Vous pouvez contacter notre délégué à la protection des données via dpo@solutions30.com.

3.2 Quelles sont les données personnelles que nous traitons ?

Les catégories de Personnes concernées et de Données à caractère personnel et les finalités du Traitement comprennent, sans s’y limiter, les éléments suivants :

  • Nom, titre, diplômes universitaires
  • Coordonnées (par exemple, numéro de téléphone, adresse électronique, adresse)
  • Titre du poste, de la localisation, de l’industrie ou de l’entreprise
  • Identifiants de groupe (tels que le groupe de clients)
  • Historique de la relation commerciale et de la correspondance.
  • Documents contractuels
  • Détails des paiements (s’ils concernent une personne physique)
  • Photographie

3.3 Quelles sont les finalités du traitement des données personnelles ?

Smartfix 30 veille à ce que les données personnelles ne soient obtenues que pour une ou plusieurs finalités déterminées et ne soient pas traitées ultérieurement de manière incompatible avec ces finalités.

En particulier, les données personnelles collectées à des fins spécifiques ne seront pas utilisées à d’autres fins, sauf si :

  1. une exemption pertinente de la législation s’applique ; ou les personnes physiques dont les informations personnelles doivent être traitées pour la nouvelle finalité ont consenti au traitement pour cette nouvelle finalité.
  2. tout consentement à une fin incompatible est donné librement et en connaissance de cause.

Vos données sont traitées pour

  • Assistance au client : contact et information du client, planification et contrôle de l’offre de services.
  • Exécution du contrat : Exécution des services
  • Facturation des services utilisés
  • Fourniture d’informations sur les possibilités de coopération avec MySupplace ainsi que d’informations sur le marché du projet.
  • Mises à jour de la plateforme

With regard to Client support, we process your data based on our legitimate interest pursuant to Art. 6 (1)(f) GDPR. The performance of the contract including billing is based on basis of Art. 6 (1)(b) GDPR and the transmission of information on the possible cooperation between Clients including direct marketing and updates on the platform on the basis of your consent pursuant to Art. 6 (1)(a) GDPR.

3.4. Pendant combien de temps conservons-nous vos données ?

Les Données à caractère personnel traitées aux fins des présentes ne seront stockées que dans la mesure nécessaire pendant la durée de notre relation contractuelle ou pour poursuivre tout autre objectif légitime tel que décrit dans le présent avis. En principe, nous conserverons vos Données à caractère personnel aussi longtemps que le droit applicable l’exige ou le permet, en particulier aussi longtemps que les données peuvent être nécessaires pour satisfaire ou défendre des réclamations qui ne sont pas encore prescrites. Ensuite, nous supprimerons vos Données personnelles de nos systèmes et de nos dossiers et/ou prendrons des mesures pour les rendre correctement anonymes afin que vous ne puissiez plus être identifié à partir de celles-ci.

3.5. Avec qui partageons-nous vos données personnelles ?

Tiers : Smartfix 30 peut également transférer vos données aux agences gouvernementales et aux régulateurs (par exemple, les autorités fiscales), aux transporteurs d’assurance sociale, aux tribunaux et aux autorités gouvernementales, le tout conformément au droit applicable basé sur l’Art. 6 (1) (c) GDPR et à des conseillers externes agissant en tant que contrôleurs (par exemple, des avocats, des comptables, des auditeurs, etc.) sur la base de l’Art. 6 (1) (f) GDPR.

Les prestataires de services : Smartfix 30 passe des contrats avec des prestataires de services tiers dans le cadre de ses opérations commerciales normales pour effectuer des tâches liées à l’informatique.

3.6. Quels sont vos droits ?

Droit de retirer votre consentement : Si vous avez donné votre consentement concernant certains types d’activités de Traitement (en particulier concernant la réception de certaines communications de marketing direct), vous pouvez retirer ce consentement à tout moment avec effet futur. Un tel retrait n’affectera pas la légalité du traitement antérieur au retrait du consentement. Vous pouvez retirer votre consentement en écrivant à dpo@solutions30.com.

Droits supplémentaires en matière de confidentialité des données : Conformément à la législation applicable en matière de protection des données et au GDPR, vous avez le droit de : (i) demander l’accès à vos Données personnelles ; (ii) demander la rectification de vos Données personnelles ; (iii) demander l’effacement de vos Données personnelles ; (iv) demander la restriction du traitement de vos Données personnelles ; (v) demander la portabilité des données ; et/ou (vi) vous opposer au traitement de vos Données personnelles. Veuillez noter que ces droits pourraient être limités en vertu de la loi applicable (locale) sur la protection des données.

(i) Droit de demander l’accès à vos Données Personnelles : vous avez le droit d’obtenir de notre part la confirmation que des Données Personnelles vous concernant sont traitées ou non, et, lorsque c’est le cas, de demander l’accès à ces Données Personnelles. Les informations d’accès comprennent – entre autres – les finalités du traitement, les catégories de Données Personnelles concernées, et les destinataires ou catégories de destinataires auxquels les Données Personnelles ont été ou seront divulguées. Toutefois, il ne s’agit pas d’un droit absolu et les intérêts d’autres personnes peuvent restreindre votre droit d’accès.

Vous avez également le droit d’obtenir gratuitement une copie des données personnelles en cours de traitement. Pour les copies supplémentaires que vous demandez, nous pouvons facturer des frais raisonnables basés sur les coûts administratifs.

(ii) Droit de demander la rectification : vous avez le droit d’obtenir de notre part la rectification des Données Personnelles inexactes vous concernant. En fonction des finalités du traitement, vous avez le droit de faire compléter des Données Personnelles incomplètes, y compris par la fourniture d’une déclaration complémentaire.

(iii) Droit de demander l’effacement (droit à l’oubli) : vous avez le droit d’obtenir de nous l’effacement de vos Données personnelles et nous pouvons être obligés d’effacer ces Données personnelles.

(iv) Droit de demander la restriction du traitement : vous avez le droit d’obtenir de nous et nous pouvons être obligés de restreindre le traitement de vos Données personnelles. Dans ce cas, les Données personnelles respectives seront marquées et ne pourront être traitées par nous qu’à certaines fins.

(v) Droit de demander la portabilité des données : vous avez le droit de recevoir les Données Personnelles vous concernant, que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine et vous avez le droit de transmettre ces Données Personnelles à une autre entité sans entrave de notre part, lorsque le traitement est effectué par des moyens automatisés et est basé sur le consentement conformément à l’Art. 6(1)(a) GDPR ou sur un contrat conformément à l’Art. 6(1)(b) GDPR.

(vi) Droit d’opposition : Dans certaines circonstances, vous avez le droit de vous opposer, pour des raisons tenant à votre situation particulière, à tout moment au traitement de vos Données Personnelles par nous et nous sommes tenus de ne plus traiter vos données personnelles. Ce droit d’opposition s’applique notamment si nous collectons et traitons vos Données personnelles à des fins de profilage afin de mieux comprendre vos intérêts pour nos produits et services ou pour certains types de marketing direct. Si vous disposez d’un droit d’opposition et si vous exercez ce droit, vos Données personnelles ne seront plus traitées à ces fins par nous.

Veuillez noter que les droits susmentionnés peuvent être limités en vertu de la législation nationale applicable en matière de protection des données. Smartfix 30 reste le point de contact universel pour l’exécution de ces droits.

Veuillez adresser toutes vos questions à dpo@solutions30.com

En cas de plainte, vous avez également le droit de déposer une plainte auprès de l’autorité de surveillance compétente, en particulier dans l’État membre de votre résidence habituelle ou de la violation présumée du GDPR.