Vos données personnelles sont importantes pour XEFI
L’utilisateur est informé que des données personnelles le concernant peuvent être collectées par la société HOLDING GALAXITY (ci-après la « Société ») à l’occasion de sa navigation sur le site internet www.xefi.ch
(ci-après le « Site »).
La présente politique de confidentialité définit et informe les utilisateurs de la manière dont la Société utilise et protège les informations transmises, le cas échéant, lorsqu’ils utilisent le Site.
L’utilisateur est informé que la Société accorde une vigilance accrue sur le respect de la vie privée des utilisateurs et de leurs données personnelles.
À ce titre, la Société s’engage à respecter scrupuleusement les lois et réglementations applicables, conformément à la Loi fédérale sur la protection des données (LPD) du 1er septembre 2023 et, en complément, au Règlement (UE) 2016/679 (RGPD), en raison de l’hébergement des données dans l’Union européenne.
Transparence : les données personnelles sont hébergées exclusivement sur des serveurs situés en France (Union européenne).
ARTICLE LIMINAIRE – DÉFINITIONS
Les termes présentés avec une majuscule au sein de la présente politique de confidentialité ont la définition qui leur est donnée ci-après :
– Données personnelles : toute information se rapportant à une personne physique identifiée ou identifiable ; une personne est réputée identifiable lorsqu’elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale (art. 5, let. a LPD et art. 4.1 RGPD).
– Traitement : toute opération relative à des données personnelles, notamment leur collecte, enregistrement, conservation, utilisation, modification, communication, archivage ou destruction (art. 5, let. d LPD).
– Responsable du traitement : la personne physique ou morale qui décide des finalités et des moyens du traitement (art. 5, let. j LPD).
– Sous-traitant : toute personne ou entité qui traite des données personnelles pour le compte du responsable du traitement.
– Cookies et traceurs : fichiers texte enregistrés sur le terminal de l’utilisateur (ordinateur, smartphone, etc.) à la demande du site consulté par un navigateur. Ils stockent des informations sur la navigation et permettent au site de reconnaître le navigateur lors d’une visite ultérieure. Leur durée de conservation est fixée par l’exploitant du site.
ARTICLE 1 – OBJET
L’utilisateur a la possibilité de naviguer sur le Site sans divulguer d’informations personnelles.
Le cas échéant, la Société peut être amenée à demander à l’utilisateur de communiquer des données personnelles le concernant, afin de lui permettre d’utiliser les services proposés sur le Site.
Les données personnelles collectées dans le cadre de la fourniture de services correspondent aux informations requises par la Société et ses éventuels partenaires commerciaux pour la bonne réalisation des prestations ou pour permettre l’accès à l’ensemble des fonctionnalités du Site.
Dans le cadre de l’utilisation complète du Site, peuvent notamment être collectées les informations suivantes :
Nom, prénom, adresse IP, genre, date de naissance, téléphone, entreprise, fonction, domaine d’activité, email personnel ou professionnel, adresse postale, ville, code postal, CV et lettre de motivation.
En fournissant ces informations, l’utilisateur accepte que celles-ci soient collectées, traitées et conservées par la Société selon les finalités énumérées ci-dessous :
Fournir les informations ou services demandés (rappel par une équipe XEFI, réponse à une candidature, formulaire de contact, réception d’une newsletter) ;
Créer et gérer le profil utilisateur ;
Créer et gérer les accès aux services en ligne ;
Réaliser des études statistiques ;
Permettre à l’utilisateur d’effectuer des achats sur le Site ;
Améliorer les produits et la qualité de la navigation sur le Site grâce notamment aux cookies ;
Aider l’utilisateur à localiser une agence XEFI ;
Détecter des comportements malveillants tels que fraude, phishing ou spam ;
Authentifier l’utilisateur sur son espace client.
ARTICLE 2 – COLLECTE ET UTILISATION SPÉCIFIQUE DES DONNÉES
Outre les finalités ci-dessus, l’utilisateur peut déposer un commentaire sur le Site.
Les informations de contact (nom, adresse email) peuvent être conservées via un cookie d’une durée maximale d’un (1) an.
L’utilisateur peut à tout moment modifier son choix et supprimer ce cookie.
Pour des raisons de sécurité, l’adresse IP de l’utilisateur est vérifiée afin de prévenir le spam et d’identifier les commentaires indésirables.
L’utilisateur peut utiliser le formulaire de contact afin d’être recontacté et/ou d’obtenir des informations commerciales sur les produits et services de la Société.
En remplissant le formulaire, il consent expressément à ce que ses données soient utilisées à des fins de prospection commerciale.
Les données recueillies sont conservées pour une durée raisonnable et conforme à la finalité de la collecte.
Les données optionnelles suivent les mêmes modalités de traitement et de conservation.
Lorsqu’un utilisateur répond à une offre d’emploi publiée sur le Site, il consent à ce que ses données soient utilisées pour le traitement de sa candidature et pour l’envoi éventuel d’offres similaires.
En cas de non-sélection, les données sont supprimées à la fin du processus de recrutement, sans archivage.
ARTICLE 3 – TRANSMISSION DES DONNÉES
Seule la Société est destinataire des données personnelles.
En aucun cas la Société ne procède à la vente, la location ou l’échange des données personnelles des utilisateurs à des fins commerciales.
Les sous-traitants de la Société sont soumis aux mêmes obligations de confidentialité et ne peuvent utiliser les données qu’en conformité avec la présente politique.
Les données peuvent être transmises, dans la mesure nécessaire et dans les limites des finalités ci-dessus, au personnel et aux sous-traitants de la Société.
Peuvent également être destinataires des données personnelles :
les organismes publics, exclusivement pour répondre à des obligations légales, les auxiliaires de justice, les officiers ministériels et les organismes chargés du recouvrement de créances.
Aucun transfert de données de santé à caractère personnel vers un pays tiers à l’Espace économique européen n’est effectué.
ARTICLE 4 – DURÉE DE CONSERVATION
Les données personnelles sont conservées pour la durée nécessaire à la finalité de leur traitement, sans excéder 36 mois à compter de la collecte, sauf disposition légale contraire.
ARTICLE 5 – DROITS DES UTILISATEURS (LPD)
Conformément aux articles 25 à 29 de la Loi fédérale sur la protection des données (LPD), l’utilisateur dispose des droits suivants :
Droit d’accès : obtenir confirmation du traitement de ses données et en recevoir une copie ;
Droit de rectification : corriger des données inexactes ou incomplètes ;
Droit à la suppression : demander la suppression des données lorsque leur traitement n’est plus nécessaire ;
Droit à la portabilité : obtenir les données dans un format structuré pour transmission à un autre responsable ;
Droit d’opposition : s’opposer à tout traitement pour des motifs prépondérants liés à sa situation.
Les demandes doivent être adressées à :
ou par courrier à :
HOLDING GALAXITY – Délégué à la protection des données
2507 Avenue de l’Europe, 69140 Rillieux-la-Pape, France.
Le DPO répondra dans un délai raisonnable conformément à la LPD.
ARTICLE 6 – SÉCURITÉ
Conformément à l’article 8 de la LPD et à l’article 32 du RGPD, la Société met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité adapté au risque.
À ce titre, la Société prend toutes les mesures nécessaires pour préserver l’intégrité, la disponibilité et la confidentialité des données personnelles, et pour empêcher tout accès non autorisé, perte, altération ou destruction.
Les données de santé sont hébergées sur des infrastructures conformes au référentiel HDS, situées au sein de l’Union européenne.
ARTICLE 7 – COOKIES
La Société, en tant qu’éditrice du Site, peut déposer un ou plusieurs cookies sur le terminal de l’utilisateur afin d’améliorer son expérience de navigation.
Lors de la première visite, un bandeau d’information permet à l’utilisateur d’accepter ou de refuser le dépôt de cookies.
L’utilisateur peut à tout moment modifier son choix dans les paramètres de son navigateur.
Le Site peut contenir des contenus intégrés (vidéos, images, articles, etc.) provenant de sites tiers susceptibles de déposer leurs propres cookies.
La Société n’est pas responsable des cookies mis en œuvre par ces sites tiers.
7.1 Typologie des cookies
7.1.1 Cookies nécessaires à la navigation
Indispensables au bon fonctionnement du Site.
7.1.2 Cookies analytiques et fonctionnels
Permettent de mesurer la fréquentation et d’améliorer la performance du Site.
Les données collectées sont anonymisées et ne permettent pas d’identifier l’utilisateur.
7.1.3 Cookies de partage (réseaux sociaux)
Permettent de partager des contenus sur les réseaux sociaux (Facebook, LinkedIn, Twitter/X, YouTube, Instagram).
Ces cookies relèvent de la responsabilité des plateformes concernées.
Liens vers les politiques de cookies :
7.2 Paramétrage des cookies
La plupart des navigateurs sont configurés pour accepter les cookies par défaut.
L’utilisateur peut modifier ces paramètres pour refuser systématiquement tous les cookies ou accepter certains uniquement.
Le refus de cookies peut dégrader la navigation sur le Site.
La Société décline toute responsabilité en cas d’altération de navigation résultant du blocage des cookies nécessaires.
7.3 Paramétrage du navigateur
Chaque navigateur propose ses propres paramètres :
- Google Chrome : Paramètres → Confidentialité et sécurité → Cookies et autres données des sites → Afficher tous les cookies → Supprimer
- Mozilla Firefox : Options → Vie privée et sécurité → Cookies → Supprimer
- Safari : Préférences → Sécurité → Afficher les cookies → Supprimer
- Microsoft Edge : Paramètres → Cookies et autorisations du site → Gérer et supprimer les cookies
Pour toute information complémentaire, consulter le Préposé fédéral à la protection des données et à la transparence (PFPDT) : www.edoeb.admin.ch
ARTICLE 8 – PLAINTE AUPRÈS DE L’AUTORITÉ COMPÉTENTE
En cas de violation présumée de la présente politique de confidentialité, l’utilisateur peut déposer une plainte auprès du :
Préposé fédéral à la protection des données et à la transparence (PFPDT)
Feldeggweg 1, 3003 Berne – Suisse
Site : www.edoeb.admin.ch
ARTICLE 9 – RESPONSABILITÉS
L’hébergement des données est assuré par :
NEXEREN (SAS – RCS 753 351 709)
2507 Avenue de l’Europe, 69140 Rillieux-la-Pape, France.
Les données sont hébergées sur des infrastructures HDS conformes, situées au sein de l’Union européenne.
La Société s’est préalablement assurée de la mise en œuvre, par ses sous-traitants, de garanties équivalentes à celles qu’elle applique, et du respect de conditions strictes en matière de confidentialité, d’usage et de protection des données.
Déléguée à la protection des données (DPO) :
Madame Amandine ROUSSEY
📧 dpo@xefi.fr
📞 +33 4 72 01 04 11
ARTICLE 10 – MODIFICATIONS
La présente politique de confidentialité est susceptible d’être modifiée ou complétée, totalement ou en partie, à tout moment en vue de se conformer aux évolutions législatives, réglementaires, jurisprudentielles ou technologiques.
Sauf modification substantielle nécessitant le consentement exprès de l’utilisateur, l’utilisation du Site, suite à l’entrée en vigueur de ces modifications, vaudra reconnaissance et acceptation de la nouvelle politique de confidentialité.
À défaut de consentement, l’utilisateur peut exercer ses droits dans les conditions définies à l’article 5 ci-avant.
La date des dernières mises à jour sera explicitement indiquée dans le paragraphe suivant du présent article.
Cela implique que l’utilisateur consulte régulièrement et de manière autonome la présente politique.
Dernière mise à jour : 2 janvier 2024.