GDPR

 

Dernière mise à jour : 13 juin 2025

GRIDX Management SA, société du groupe Félix Giorgetti S.à.r.l., (ci-après désignée par « nous », « notre », « nos ») exploite le site internet accessible à l'adresse gridx.lu (ci-après désigné par « Site », « Service »).

Ce document énonce nos règles de conduite sur le respect de la vie privée lorsque vous utilisez ce Site, lorsque vous achetez nos produits et services, lorsque vous êtes en contact avec nous dans le cadre d'un contrat, lorsque vous communiquez avec nous ou traitez avec nous de toute autre manière.

Si besoin, nous vous informerons de toute activité de traitement de données non couverte par les présentes règles via des avis, formulaires, conditions générales ou déclarations supplémentaires de protection des données.

Nous pouvons modifier ces règles en publiant une version mise à jour sur notre Site. Ces modifications engagent l'Utilisateur (ci-après désigné par « vous », « votre », « vos ») dès leur mise en ligne.

I. Définitions

Les expressions Données Personnelles, Données Sensibles, Personne concernée, Responsable du traitement, Responsable conjoint du traitement, Sous-traitant et Traitement de données personnelles sont utilisées dans les présentes avec la signification donnée dans Le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données dit RGPD - Règlement Général sur la Protection des Données.

Données clients désignent les informations vous concernant en tant que client, l'historique de vos réservations, vos préférences personnelles, les réclamations et plaintes que vous avez formulées ou vos préférences en matière de communication marketing.

Utilisateur ou Utilisatrice désigne toute personne, sujet de données à caractère personnel, qui utilise l'un ou l'autre de nos produits ou services.

Partenaires désignent nos locataires ainsi que les sociétés appartenant ou non au groupe.

Locataire désigne l'entité qui loue un espace au sein du Complexe GRIDX.

Sous-traitants fait référence aux prestataires de services et fournisseurs de matériels.

II. Engagements, Responsabilités

La protection des Données Personnelles est une priorité essentielle pour GRIDX Management SA qui, agissant selon le cas, en tant que Responsable du traitement, Responsable conjoint du traitement ou en tant que Sous-traitant, prend les dispositions nécessaires pour s'assurer que vos Données Personnelles sont traitées en toute sécurité conformément au RGPD.

Nous utiliserons toujours vos Données Personnelles de façon loyale et digne de confiance et prendrons toutes les mesures raisonnables pour protéger vos informations contre les abus et pour les conserver en toute sécurité.

Nous serons toujours transparents envers vous sur les données que nous collectons et sur la façon dont nous les utilisons.

Nous respectons toutes les réglementations en vigueur sur la protection des Données Personnelles et coopérons avec les autorités, y compris la CNPD - Commission Nationale pour la Protection des Données.

III. Traitements des Données Personnelles

Dans le cadre de nos activités et en vue de répondre à votre demande, de fournir, gérer, maintenir ou améliorer nos produits et prestations de services, nous pouvons être amenés à collecter différents types de Données Personnelles, en fonction des catégories de Personnes concernées.

Le Personnel (salarié, employé, intérimaire, stagiaire)

  • Données d'identification.

  • Données sensibles.

  • Données relatives à la vie personnelle.

  • Données relatives à la vie professionnelle.

  • Données relatives au recrutement.

  • Informations économiques et financières.

  • Données de connexion.

Les Tiers (prospect, client, administration, organisme d'état, fournisseur, prestataire et leur personnel)

  • Données d'identification.

  • Données relatives à la vie personnelle.

  • Données relatives à la vie professionnelle.

  • Informations économiques et financières.

  • Données issues de formulaires et d'abonnements aux newsletters.

Les Utilisateurs du Site

  • Données d'identification.

  • Données relatives au recrutement.

  • Données de compte personnel et de connexion.

  • Données liées à l'activité sur Internet.

  • Données issues de formulaires et d'abonnements aux newsletters.

Comment collectons-nous vos données à caractère personnel ?

Nous pouvons collecter ces informations à partir de différentes sources, à savoir :

Données fournies : Informations que vous nous donnez directement via le Site, nos réseaux sociaux, notre service clientèle ou lors de votre visite au Complexe GRIDX.

Données reçues : Informations provenant d'organismes d'état, de réseaux sociaux ou de plateformes en ligne, par exemple lorsque vous vous engagez avec notre contenu ou lorsque vous fournissez un avis sur nos services.

Données collectées : Informations que nous collectons via des systèmes automatiques de collecte, informations que nous pourrions collecter via nos partenaires, sous-traitants, filiales, sociétés du groupe et autres, informations que nous collectons auprès d'opérateurs, de réseaux sociaux ou lorsque vous visitez notre établissement et utilisez nos services.

Lorsque la Personne concernée n'est pas une personne physique, nous collectons les données à caractère personnel décrites précédemment de leurs préposés, personnes de contact ou interlocuteurs désignés.

Si vous nous communiquez des données personnelles concernant d'autres personnes, nous considérons que vous y êtes autorisé, que les données concernées sont exactes et que vous nous autorisez à utiliser ces données pour répondre à votre demande de services. Veuillez vous assurer que ces personnes ont été informées des présentes règles de conduite.

Autres données : informations qui ne révèlent généralement pas votre identité ou qui ne se rapportent pas directement à une personne spécifique. Les autres données comprennent :

  • les données relatives au navigateur et à l'appareil,

  • les données collectées par le biais de cookies et d'autres technologies,

  • les données démographiques et autres données que vous nous fournissez,

  • les données agrégées.

Votre navigateur ou votre appareil. Nous collectons certaines données via votre navigateur ou automatiquement via votre appareil, telles que votre adresse MAC (Media Access Control), le type d'ordinateur (Windows ou Macintosh), la résolution d'écran, le nom et la version du système d'exploitation, le fabricant et le modèle de l'appareil, la langue, le type et la version du navigateur Internet, ainsi que le nom et la version des services en ligne (tels que les applications) que vous utilisez. Nous utilisons ces données pour garantir le bon fonctionnement des services en ligne.

Votre adresse IP. Nous collectons votre adresse IP, un numéro qui est automatiquement attribué à l'ordinateur que vous utilisez par votre fournisseur d'accès à Internet (FAI). Une adresse IP est identifiée et enregistrée automatiquement dans les fichiers journaux de notre serveur lorsqu'un utilisateur accède aux services en ligne, ainsi que l'heure de la visite et les pages consultées.

Nous utilisons les adresses IP pour calculer les niveaux d'utilisation, diagnostiquer les problèmes de serveur et administrer les services en ligne. Nous pouvons également déduire votre emplacement approximatif à partir de votre adresse IP.

Comment utilisons-nous vos données à caractère personnel ?

Nous utilisons vos Données Personnelles dans le cadre de la gestion globale de notre activité à savoir :

  • Développer, améliorer, proposer nos produits et offres de services.

  • Traiter les contrats de service que nous avons conclus avec vous.

  • Gérer la livraison, la facturation et le règlement de nos services.

  • Traiter vos factures dans le cadre de notre comptabilité.

  • Établir une base de données client, promouvoir et gérer notre programme de fidélisation.

  • Réaliser des statistiques à partir de jeux de données rendant impossible la réidentification des Personnes concernées.

  • Analyser vos comportements et préférences afin d'émettre des hypothèses sur vos intérêts.

  • Organiser la gestion quotidienne du travail sans aucune finalité de profilage individuel.

  • Remplir nos obligations légales en matière professionnelle, sociale, comptable, fiscale.

  • Remplir nos obligations contractuelles inhérentes au contrat de travail.

Nous utilisons vos Données Personnelles de manière confidentielle et nous ne les communiquons pas à des Tiers, sauf si des dispositions légales le prévoient.

Tout Sous-traitant reçoit exclusivement les données nécessaires à la tâche qui lui est confiée et est tenu à des exigences de confidentialité strictes.

Si toutefois, nous recevons via ce Site des informations personnelles requérant une réponse personnelle, les données correspondantes sont traitées dans le cadre spécifique de votre demande, elles ne sont pas réutilisées ou transmises à d'autres fins.

Quelles sont les règles applicables en cas de profilage et d'utilisation de profils ?

Profilage - Nous pouvons évaluer automatiquement des aspects personnels vous concernant sur la base de vos données aux fins énoncées précédemment, lorsque nous souhaitons établir des données de préférence, analyser des statistiques ou planifier des activités commerciales. Nous pouvons par exemple utiliser le « profilage » pour déterminer quels autres produits sont susceptibles de vous intéresser en fonction de vos habitudes de consommation et de fréquentation.

Profils - Nous pouvons aussi créer des « profils » à ces mêmes fins, en combinant des données comportementales et de préférence, ainsi que d'autres données vous concernant afin de mieux vous comprendre en tant que personne – avec vos différents intérêts et autres caractéristiques. Ces « profils » servent à tirer des conclusions sur des aspects essentiels de votre personnalité (par exemple ce que vous aimez ou comment vous vous comportez dans certaines situations).

Nous veillons à la proportionnalité et à la fiabilité des résultats, et prenons des mesures contre l'utilisation abusive du « profilage » ou de « profils ».

Combien de temps conservons-nous vos données à caractère personnel ?

Nous ne conserverons vos Données Personnelles que tant que cela sera nécessaire aux fins stipulées dans les présentes, à moins de devoir les conserver pour des raisons juridiques ou contractuels légitimes.

Pour protéger ces données contre leur destruction accidentelle ou malicieuse, lorsque nous les supprimons de nos services, il se peut que nous ne supprimions pas immédiatement les copies résiduelles de nos serveurs ou de nos systèmes de secours.

Finalités et bases légales des traitements

1. La gestion des contrats

GRIDX Management SA traite des Données Personnelles pour l'établissement, la gestion et le suivi des contrats établis avec :

  • le Personnel : contrat de travail, convention de stage

  • les Clients : billetterie, conciergerie, évènements, jeux concours, réservations

  • les Tiers : contrats commerciaux, contrats de prestations, contrats de sous-traitance

La base légale de ces traitements est l'exécution d'un contrat ou de mesures précontractuelles, dans la mesure où ces traitements sont nécessaires à la réponse aux demandes reçues, à la mise en place ou à l'exécution du contrat en question.

2. Le respect des obligations légales

GRIDX Management SA traite des Données Personnelles dans le cadre de ses activités et prestations de services immobiliers.

La base légale de ces traitements est la réponse aux obligations légales ci-après:

  • Obligations sociales, comptables et fiscales.
  • Obligations des métiers de la gestion et de la location immobilière.

3. La poursuite d'intérêts légitimes

GRIDX Management SA traite des Données Personnelles dans le but d'organiser et d'optimiser ses prestations de services. Ces traitements concernent:

  • La gestion du personnel, de la formation, de la rémunération.

  • La vente, la comptabilité, l'informatique.

  • Le recouvrement de créances.

  • Le marketing, la communication, le développement digital.

  • La réalisation d'enquêtes de satisfaction clients.

  • La gestion et la surveillance des locaux.

  • La protection des biens et des personnes.

  • La constitution de dossier en cas de litige ou pour prévenir la fraude.

La base légale de ces traitements est la poursuite d'intérêts légitimes ou la sauvegarde d'intérêts vitaux de la Personne concernée ou d'une autre personne physique.

4. La gestion des demandes

GRIDX Management SA traite vos Données Personnelles dans les cas suivants:

  • L'accueil de visiteurs.

  • Les demandes des Utilisateurs de ses services.

  • Le traitement des demandes via les formulaires, l'inscription aux newsletters, la gestion des cookies.

  • Les opérations de marketing, de communication ou de « profilage ».

La base légale de ces traitements est votre consentement, que vous pouvez retirer à tout moment.

Gestion de votre consentement

Lors de la collecte de Données Personnelles qui ne résulterait pas d'une obligation légale ou contractuelle, nous vous informons que leur transmission est facultative et implique, dès lors qu'elles sont transmises, un consentement quant à leur traitement informatisé ultérieur par GRIDX Management SA dans le respect des présentes conditions.

Si vous y consentez, nous pouvons vous envoyer des informations, de la publicité et des offres de produits et services de notre part et de la part de Tiers, sous forme de documents imprimés, par voie électronique, par courrier ou par téléphone.

Lorsque nous demandons votre consentement pour certaines activités de traitement (par exemple pour les activités de marketing ou de publicité), nous vous informons séparément des objectifs de traitement concernés.

Vous pouvez retirer votre consentement à tout moment avec effet pour l'avenir via le Formulaire de contact du Site ou via le lien de désinscription présent dans chaque newsletter.

Dès réception de la notification du retrait du consentement, nous ne traiterons plus vos informations pour la ou les finalités auxquelles vous avez consenti, à moins que nous ayons une autre base juridique pour le faire. Toutefois, le retrait du consentement n'affecte pas la légalité du traitement fondé sur le consentement antérieur au retrait.

Lorsque nous ne demandons pas le consentement pour le traitement, le traitement de vos Données Personnelles repose sur la nécessité du traitement pour initier ou exécuter un contrat avec vous (ou l'entité que vous représentez) ou sur notre intérêt légitime ou celui d'un Tiers dans le traitement en question, en particulier dans la poursuite des finalités et des objectifs énoncés dans les présentes, et dans la mise en œuvre de mesures relatives à ces finalités et objectifs.

Avec qui partageons-nous vos données à caractère personnel ?

Nous traitons vos Données Personnelles au sein de l'UE.

Dans le cadre du traitement de votre demande, de l'exécution des prestations de services et de la gestion du personnel, nous communiquons vos données à des sous-traitants ou partenaires soigneusement sélectionnés et contrôlés.

GRIDX Management SA peut communiquer vos Données Personnelles si elle estime de bonne foi que cela est nécessaire pour:

  • S'acquitter d'une obligation légale.

  • Protéger et défendre ses droits ou ses biens.

  • Prévenir d'éventuels actes répréhensibles ou enquêter sur de tels actes.

  • Assurer la sécurité personnelle du public, des Utilisateurs du Site.

Est-ce que nous transférons vos Données Personnelles vers d'autres pays ?

Nous exerçons nos activités au Luxembourg. Vos Données Personnelles ne seront transférées vers aucune organisation ni aucun pays à moins que des contrôles adéquats ne soient en place, notamment en ce qui concerne la sécurité de vos Données Personnelles.

Dans certaines circonstances, les tribunaux, les organismes chargés de l'application de la loi, les organismes de réglementation ou les autorités de sécurité auront le droit d'accéder à vos données personnelles. Lorsque nous sommes tenus de transférer vos Données Personnelles vers d'autres pays ou juridictions, nous protégeons ces données conformément au droit applicable. Si la loi applicable l'exige, nous mettrons en place des obligations contractuelles contraignantes avec le destinataire des données afin de sauvegarder vos droits en matière de protection des données.

Comment protégeons-nous vos données à caractère personnel ?

Nous prenons toutes les précautions raisonnables pour conserver vos Données Personnelles de manière sécurisée et nous exigeons de tout Tiers qui manipule ou traite vos Données Personnelles pour nous qu'il agisse de la sorte. Cependant, nous ne pouvons pas leur garantir une sécurité absolue.

L'accès à vos Données Personnelles est restreint afin d'éviter tout accès non autorisé, modification ou utilisation abusive, et il n'est autorisé que pour nos salariés qui en ont besoin dans le cadre de leur mission.

Notre Personnel en charge du traitement de vos Données Personnelles est formé et sensibilisé régulièrement à la protection des données personnelles.

Le Data Protection Officer le cas échéant, est consulté en amont de chaque projet susceptible d'impacter le traitement de vos données personnelles.

IV. Utilisation spécifique de vos Données Personnelles

Cookies

Nous collectons certaines données à partir de cookies, qui sont des données stockées directement sur l'ordinateur ou l'appareil mobile que vous utilisez. Les cookies nous permettent de collecter des données telles que le type de navigateur, le temps passé sur les services en ligne, les pages visitées, l'URL de référence, les préférences linguistiques et d'autres données de trafic agrégées. Nous utilisons ces données à des fins de sécurité, pour faciliter la navigation, pour afficher les données plus efficacement, pour collecter des données statistiques, pour personnaliser votre expérience lors de l'utilisation des services en ligne et pour reconnaître votre ordinateur afin de vous aider à utiliser les services en ligne.

Les cookies nous permettent également de sélectionner les publicités ou les offres les plus susceptibles de vous intéresser et de les afficher pendant que vous utilisez les services en ligne ou d'envoyer des courriels de marketing. Nous utilisons également des cookies pour suivre les réponses aux publicités en ligne et aux courriels de marketing. Si vous ne souhaitez pas que des données soient

collectées à l'aide de cookies, vous pouvez en savoir plus sur le contrôle des cookies à l'adresse suivante : Tout sur les cookies

Vous pouvez choisir d'accepter ou non les cookies en modifiant les paramètres de votre navigateur. Toutefois, si vous n'acceptez pas les cookies, vous rencontrerez des difficultés dans l'utilisation des services en ligne. Nous ne pourrons pas reconnaître votre ordinateur et vous devrez vous connecter à chaque visite. Vous ne recevrez pas non plus de publicité ou d'autres offres de notre part correspondant à vos intérêts et à vos besoins.

Balises pixel et autres technologies similaires. Nous collectons des données à partir de balises pixel (également connues sous le nom de pixels invisibles et de GIF transparents), qui sont utilisées avec certains services en ligne pour, entre autres, suivre les actions des utilisateurs des services en ligne (y compris les destinataires d'e-mails), mesurer le succès de nos campagnes de marketing et compiler des statistiques sur l'utilisation des services en ligne.

Google AdWords. Nous pouvons utiliser Google AdWords, un service d'analyse du Web et de gestion de campagnes publicitaires sur les moteurs de recherche. Google AdWords utilise des cookies, des balises web et d'autres moyens pour nous aider à analyser l'utilisation du site par ses utilisateurs. Vous trouverez les règles de confidentialité de Google à l'adresse suivante : https://www.google.com/intl/en/privacypolicy.html.

Analytics. Nous collectons des données par le biais de Google Analytics, qui utilise des cookies et des technologies pour collecter et analyser des données sur l'utilisation des Services. Ces services collectent des données concernant l'utilisation d'autres sites web, applications et ressources en ligne. Vous pouvez en savoir plus sur les pratiques de Google à l'adresse www.google.com/policies/privacy et désactiver Google Analytics en téléchargeant le module complémentaire de navigateur pour la désactivation de Google Analytics, disponible à l'adresse https://tools.google.com/dlpage/gaoptout.

Utilisation de vos données à des fins d'information et de publicité

En plus de fournir nos services, nous utilisons également vos Données Personnelles pour communiquer avec vous au sujet de nos offres ou promotions marketing et pour vous recommander d'autres services susceptibles de vous intéresser.

Plus spécifiquement, nous pouvons utiliser vos Données Personnelles pour vous envoyer une newsletter si vous avez explicitement choisi de la recevoir sur notre Site, dans l'un de nos courriels d'information en cliquant sur un lien indiquant que vous souhaitez recevoir notre newsletter ou encore par consentement écrit en remplissant le formulaire de consentement.

Si vous ne souhaitez plus recevoir d'informations ou de newsletters de notre part par e-mail, vous pouvez vous opposer à tout moment en nous contactant par e-mail ou en utilisant le lien que vous trouvez dans chacun de nos mails ou newsletters.

Prestataires de services, Liens vers d'autres sites internet

Nous pouvons faire appel à des Prestataires de Services tiers et à des tierces personnes pour faciliter la prestation de nos services, assurer la prestation de ces services en notre nom, assurer des prestations liées à nos services ou pour nous aider à analyser la façon dont nos services sont utilisés.

Ces Tiers n'ont accès à vos Données Personnelles que pour effectuer ces tâches en notre nom et il leur est interdit de les communiquer ou de les utiliser à quelle qu'autre fin.

Veuillez noter que des renvois vers d'autres sites internet, avec des règles de protection différentes, sont possibles. Nous vous recommandons d'examiner la politique de confidentialité de chaque site que vous consultez. Nous n'avons aucun contrôle sur le contenu, les politiques ou pratiques de confidentialité des sites ou services de tiers et déclinons toute responsabilité en ce qui les concerne.

Quels sont vos droits et comment les exercer ?

Vous avez le droit de:

  • Nous demander une copie des Données Personnelles que nous détenons sur vous.

  • Nous demander de corriger, de mettre à jour, ou de supprimer vos Données Personnelles dans nos dossiers.

  • De nous signaler toute utilisation abusive de vos Données Personnelles.

  • De contacter la CNPD (www.cnpd.lu ou [email protected]) et déposer une plainte auprès d'elle, si vous estimez que vos Données Personnelles n'ont pas été traitées conformément à la loi.

Vous pouvez contacter le Délégué à la Protection des Données si vous avez des questions, des commentaires ou des préoccupations sur la façon dont nous traitons vos Données Personnelles:

  • par email : [email protected] 

  • par téléphone : +352 49 88 88

  • par voie postale : à l'attention de Gilles Poncin – 4-6 rue des Trois Cantons 3980 Wickrange Luxembourg.