GDPR

I. Informations générales

Dernière mise à jour :

30 août 2023

La protection des données personnelles est une priorité essentielle pour Gridx Management S.A. qui, agissant selon le cas, en tant que Responsable des traitements ou en tant que Sous-traitant, prend les dispositions nécessaires pour s'assurer que vos données personnelles sont traitées en toute sécurité conformément au RGPD - Règlement Général sur la Protection des Données.

  1. Les principes suivants sont à la base de notre démarche pour respecter votre vie privée :
    Nous utiliserons toujours vos données personnelles de façon loyale et digne de confiance et prendrons toutes les mesures raisonnables pour protéger vos informations contre les abus et pour les conserver en toute sécurité.
  2. Vous avez le droit d'être clairement informé sur la façon dont nous utilisons vos données personnelles et de demander leur correction ou radiation. Nous serons toujours transparents envers vous sur les données que nous collectons et sur la façon dont nous les utilisons.
  3. Nous respectons toutes les réglementations en vigueur sur la protection des données personnelles et coopérons avec la CNPD - Commission Nationale pour la Protection des Données, autorité de contrôle luxembourgeoise pour la protection des données.

Que couvre ce document ?

Il couvre les règles de conduite de Gridx Management S.A. sur le respect de la vie privée qui présentent les types de données personnelles que nous collectons, la façon dont nous les utilisons, les divulguons et les protégeons.

Les modalités de changement de ces règles

Nous pouvons modifier ces règles de conduite sur le respect de la vie privée en publiant une version mise à jour de ces règles. Nous vous donnerons un avis raisonnable de tout changement important.

 

II. Règles de conduite

Traitements des données personnelles

Définitions

Dans ces règles de conduite sur le respect de la vie privée, vos « données personnelles » ou « données à caractère personnel »signifient une ou plusieurs informations qui pourraient permettre de vous identifier directement ou indirectement. Cela comprend généralement les renseignements tels que votre nom, adresse, identifiants, photos/vidéos, adresse de courriel, et numéro de téléphone, mais peut aussi inclure d'autres renseignements sur vos activités professionnelles passées ou présentes, les données de santé et de sécurité du personnel.

Dans le cadre de nos activités, nous pouvons être amenés à collecter différents types de données personnelles en fonction des catégories de personnes concernées.

Le personnel (salariés, employés, intérimaires, stagiaires) :

  • Données d’identification.Données sensibles.
  • Données relatives à la vie personnelle.
  • Données relatives à la vie professionnelle.
  • Données relatives au recrutement.
  • Informations économiques et financières.
  • Données de connexion.
  • Données de géolocalisation.
  • Données issues des dispositifs de vidéosurveillance.

Les tiers (prospects, clients, fournisseurs, prestataires) :

  • Données d’identification.
  • Données relatives à la vie professionnelle.
  • Informations économiques et financières.
  • Données issues des dispositifs de vidéosurveillance.

Les utilisateurs du site https://www.gridx.lu/:

  • Données d’identification.
  • Données relatives au recrutement.
  • Données de connexion.
  • Données liées à l’activité sur Internet.
  • Données issues d’enquêtes, de formulaires et d’abonnements aux newsletters.

Lorsque la personne concernée n'est pas une personne physique, nous collectons les données à caractère personnel décrites ci-dessus de leurs préposés, personnes de contact ou interlocuteurs désignés.

Comment collectons-nous vos données à caractère personnel ?

Nous pouvons collecter ces informations à partir de différentes sources, à savoir :

  • Les informations que vous nous donnez directement.
  • Les informations que nous pourrions collecter via nos partenaires, sous-traitants, filiales, sociétés du groupe et autres.
  • Informations provenant d’organismes d’état (caisse nationale de maladie, médecine du travail...)
  • Informations que nous collectons via des systèmes automatiques de collecte (badges, logs des systèmes d’information…)
  • Informations que nous collectons auprès d’opérateurs (téléphonie, géolocalisation…).

Comment utilisons-nous vos données à caractère personnel ?

Nous utilisons vos données personnelles dans le cadre de la gestion globale de notre activité à savoir :

  • Vous proposer des offres de services
  • Traiter les contrats de service que nous avons conclus avec vous
  • Gérer la livraison, la facturation et le règlement de nos services
  • Traiter vos factures dans le cadre de notre comptabilité
  • Etablir une base de données client
  • Remplir les obligations légales en matière professionnelle, sociale, comptable, fiscale
  • Remplir les obligations contractuelles inhérentes au contrat de travail
  • Organiser la gestion quotidienne du travail au sein de l’entreprise sans aucune finalité de profilage individuel.

Combien de temps conservons-nous vos données à caractère personnel ?

Lorsque nous collectons des données à caractère personnel dans ces seuls buts, nous ne les conservons pas plus longtemps qu'il le faut pour satisfaire à ce but, à moins de devoir les conserver pour des raisons juridiques ou contractuels légitimes.

Pour protéger ces données contre leur destruction accidentelle ou malicieuse, lorsque nous les supprimons de nos services, il se peut que nous ne supprimions pas immédiatement les copies résiduelles de nos serveurs ou de nos systèmes de secours.

Finalités et bases légales des traitements

1. La gestion des contrats

Gridx Management S.A. traite des données à caractère personnel pour l’établissement, la gestion et le suivi des contrats établis avec :

  • le personnel : contrat de travail, convention de stage.
  • les tiers : contrats commerciaux, contrats de prestations, contrats/projets immobiliers, contrats/projets d’investissements, gestion de patrimoine, gestion et suivi des travaux de rénovation.

La base légale de ces traitements est l’exécution d’un contrat ou de mesures précontractuelles, dans la mesure où ces traitements sont nécessaires à la réponse aux demandes reçues, à la mise en place ou à l’exécution du contrat en question.

2. Le respect des obligations légales

Gridx Management S.A. traite des données à caractère personnel dans le cadre de ses activités de location, de construction et de gestion d’investissements immobiliers.

La base légale de ces traitements est la réponse aux obligations légales ci-après :

  • Obligations sociales, comptables et fiscales, à savoir les affiliations, les élections sociales, les procédures anti blanchiment…
  • Obligations des professionnels du secteur immobilier et construction, à savoir l’audit Qualité, Sécurité, Environnement - QSE, la garantie décennale des travaux, le suivi des chantier…

3. La poursuite d’intérêts légitimes

Gridx Management S.A. traite des données à caractère personnel dans le but d’organiser et d’optimiser ses prestations de services. Ces traitements concernent :

  • La gestion du personnel, de la formation, de la rémunération
  • L’organisation des voyages et des déplacements.
  • La vente, la comptabilité, l’informatique, la logistique.
  • Le marketing, la communication, le développement digital.
  • La géolocalisation des véhicules.
  • La gestion et la surveillance des locaux.
  • La protection des biens et des personnes.
  • La réalisation d’enquêtes de satisfaction clients.
  • Le recouvrement de créances.
  • La constitution de dossier en cas de litige, de précontentieux ou de contentieux.

La base légale de ces traitements est la poursuite d’intérêts légitimes ou à la sauvegarde d’intérêts vitaux de la personne concernée ou d'une autre personne physique.

4. La gestion des demandes

Gridx Management S.A. traite vos données à caractère personnel dans le cadre de :

  • La gestion des demandes des utilisateurs du site https://www.gridx.lu
  • Traitement des demandes via les formulaires, l’inscription aux newsletters, la gestion des cookies.
  • Les opérations de marketing, de communication ou de profilage.

La base légale de ces traitements est votre consentement, que vous pouvez retirer à tout moment.

Mise en œuvre de votre consentement

Lors de la collecte de données personnelles qui ne résulterait pas d'une obligation légale ou contractuelle, Gridx Management S.A. informe que leur transmission est facultative et implique, dès lors qu'elles sont transmises, un consentement quant à leur traitement informatisé ultérieur par Gridx Management S.A. dans le respect des présentes conditions.

Le consentement n’est pas requis en cas de traitement selon une obligation légale ou un contrat. Pour les autres traitements, Gridx Management S.A. n’impose pas votre consentement, mais vous le propose avant de procéder à différentes options de traitement.

Avec qui partageons-nous vos données à caractère personnel ?

En règle générale, nous ne partageons pas vos données personnelles hors de Gridx Management S.A.. Cependant dans le cadre de la gestion de votre dossier personnel, des salaires, des charges sociales, des déplacements, et des dons aux fondations, nous communiquons vos données à des sous-traitants ou partenaires soigneusement sélectionnés et contrôlés.

Nous pouvons également partager vos données personnelles avec des organismes si nous croyons que la divulgation des informations est nécessaire pour des raisons juridiques dans le cadre de poursuite.

Est-ce que nous transférons vos données personnelles vers d'autres pays ?

Nous ne transférons aucune de vos données personnelles vers des serveurs à l'extérieur de l’Union Européenne (UE) et nous utilisons des sous-traitants qui s'engagent à garder vos données sur le territoire de l’UE. En cas de changement de politique en la matière, ce transfert se fera dans le respect des lois en matière de protection de la vie privée et vous en serez informés.

Lorsque les données personnelles objet des présentes règles de conduite sont transférées (y compris en cas d’accès à distance) vers des pays tiers à l’UE ne bénéficiant pas de décision d’adéquation de la Commission européenne adoptée conformément à l’article 25 de la directive 95/46/CE ou à l’art. 45 du RGPD, Gridx Management S.A. s’assure que des garanties appropriées telles que prévues au chapitre V du RGPD sont mises en place.

Comment protégeons-nous vos données à caractère personnel ?

Nous prenons toutes les précautions raisonnables pour conserver vos données personnelles de manière sécurisée et nous exigeons de tout tiers qui manipule ou traite vos données personnelles pour nous qu'il agisse de la sorte.

Si Gridx Management S.A. collabore avec d'autres entreprises, le choix de ces entreprises ne sera réalisé qu'après un processus de sélection complet. Dans ce processus de sélection, chaque fournisseur de service individuel est soigneusement sélectionné pour sa pertinence en termes de compétences techniques et organisationnelles en matière de protection des données. Cette procédure de sélection sera documentée par écrit et un contrat pour le traitement des données du contrat ne sera conclu que s'il est conforme aux exigences de sécurité identifiées, y compris les exigences réglementaires européennes et nationales.

L'accès à vos données personnelles est restreint afin d'éviter tout accès non autorisé, modification ou utilisation abusive, et il n'est autorisé que pour nos salariés et agents qui en ont besoin dans le cadre de leur mission.

III. Utilisation spécifique de vos données personnelles

Cookies

Un cookie est un petit fichier texte qui est envoyé à votre navigateur lorsque vous consultez un site web. Il peut être émis soit directement par le serveur qui héberge le site web que vous consultez soit par un serveur tiers vers lequel le site web a le cas échéant transmis votre requête. Par défaut, votre navigateur conserve le cookie et le retourne lors de chaque nouvelle requête faite au serveur dont il est issu. Un cookie peut uniquement être lu par le serveur qui l'a placé. Un cookie peut, par exemple, contenir un numéro d'identification permettant de reconnaître votre navigateur lorsque vous interagissez avec le site web en question. Il peut autrement aussi contenir une simple réponse « oui » ou « non » pour, par exemple, mémoriser votre choix en matière de cookies.

Les cookies sont utilisés par Gridx Management S.A. pour analyser l'utilisation de notre site web sous une forme anonyme ou pseudonymisée et pour offrir à l'utilisateur des fonctionnalités avancées.

Gridx Management S.A. vous offre la possibilité de donner votre consentement sur le type de cookie autorisé, en dehors des cookies strictement nécessaires pour le bon fonctionnement du site. Les types de cookies ainsi que leurs finalités peuvent être consultés lors du consentement.

Bien évidemment ce consentement peut être retiré ou changé à tout moment via le lien suivant : Modifier votre consentement

Utilisation de vos données à des fins d'information et de publicité

En plus de fournir nos services, nous utilisons également vos données personnelles pour communiquer avec vous au sujet de nos offres ou promotions marketing et pour vous recommander d'autres services susceptibles de vous intéresser.

Plus spécifiquement, nous pouvons utiliser vos données personnelles pour vous envoyer une newsletter si vous avez explicitement choisi de la recevoir sur notre site Web, dans l'un de nos courriels d'information en cliquant sur un lien indiquant que vous souhaitez recevoir notre bulletin d'information ou encore par consentement écrit en remplissant le formulaire de consentement.

Si vous ne souhaitez plus recevoir d'informations ou de newsletters de notre part par e-mail, vous pouvez vous opposer à tout moment en nous contactant par e-mail ou en utilisant le lien que vous trouvez dans chacun de nos mails ou newsletters.

Quels sont vos droits et comment les exercer ?

Si vous avez des questions, des commentaires ou des préoccupations sur la façon dont nous traitons vos données personnelles, vous pouvez contacter le Délégué à la Protection des Données par e-mail ([email protected]), par téléphone (+352 49 88 88 664) ou par voie postale :

Gridx Management S.A.,
à l’attention de SERTIC Jean-Marc
3, rue Jean Piret
L-2350 Luxembourg

Vous avez le droit de :

  • Nous demander une copie des données personnelles que nous détenons sur vous.
  • Nous demander de corriger, de mettre à jour, ou de supprimer vos données personnelles dans nos dossiers.
  • De nous signaler toute utilisation abusive de vos données personnelles.

Si vous estimez que vos données personnelles n'ont pas été traitées conformément à la loi, vous pouvez contacter la CNPD (www.cnpd.lu ou [email protected]) et déposer une plainte auprès d'elle.