Données personnelles et usage – Politique de confidentialité

RGPD – Règlement Général sur la Protection des Données

Les informations recueillies par HashOmega S.à.r l’s sont exclusivement gérées par HashOmega S.à.r l’s.

Ces données servent :
-Pour la gestion commerciale (offre/commande/facturation/…)
-Nos échanges clients/fournisseurs
-Les données techniques liées à nos services

Elles sont destinées à HashOmega sans transfert vers un tiers quelconque.

Conformément à la directive européenne GPRD, vous pouvez exercer votre droit d’accès aux données vous concernant et les faire rectifier en contactant : HashOmega via mail à info[@]hashomega.lu

1   .Entreprise qui détient les données enregistrées

-HashOmega S.à.r l’s 17 rue Helen Buchholtz à 4048 Esch sur Alzette –Luxembourg

2   .Lieus où sont hébergés les données

-Les fichiers clients et les configurations techniques : HashOmega S.à.r l’s – 17rue Helen Buchholtz à 4048 Esch sur Alzette – Luxembourg
-Les sites internet et leurs bases de données : Serveur dédié infogéré parHashOmega S.à.r l’s et hébergé dans un datacenter OVH – rue Kellermann 2 à59100 Roubaix – France.
-Les sauvegardes de données : HashOmega S.à.r l’s – 17 rue Helen Buchholtz à4048 Esch sur Alzette – Luxembourg

3.   Autres entreprises ayant accès aux données

Aucune

4.   Transfert à des tiers

Aucunes données enregistrées ne sont transférées à des tiers, ni cédées, ni revendues

5.   Finalité des données enregistrées

-Pour notre carnet d’adresses et gestion commerciale : Nom, prénom, adresse,numéro de tél, gsm, fax, adresse email.
– Pour les configurations techniques : des logins, des mots de passes, des adresses IP ainsi que toute informations strictement utiles au bon suivit de votre informatique.

6.   Sécurité

– Les données critique (ex. mot de passe) sont cryptées dans nos bases de
données.
– Toutes nos sauvegardes sont effectuées via un tunnel SSL (AES 256bits)
– Les ports de communications utilisés sont spécifiques
– Les données sauvegardées sont chiffrées (en AES 256Bits)
– Les systèmes de sauvegardes sont en RAID 5 (en cas de défaillance d’un disque dur) et redondées avec un historique de J-7.
– La connectivité Internet est protégée par un Firewall avec services IDP, Antivirus et Content Filering.
– Des rapports journaliers de sauvegardes
– Des monitorings serveur 24/4, 7/7.
– Des certificats SSL  (pour les sites hébergés y ayant souscrit)

DÉCLARATION DE CONFIDENTIALITÉ DU TRAITEMENT DES DONNEES (GPRD)

Aperçu

Nous prenons très au sérieux la protection des données de nos clients et cela s’applique bien sûr également aux données personnelles de nos clients (« Données »). Nous vous informons ci-dessous de la façon dont nous traitons vos données et des droits dont vous disposez conformément aux régulations en matière de confidentialité des données.

Valable à partir du 25 mai 2018.

• Coordonnées importantes pour nous contacter en tant qu’autorité responsable
:(voir plus bas n°1)
Catégories de données :

Nous traitons principalement les catégories de données personnelles suivantes : Nom, prénom, adresse, numéro de téléphone, gsm, fax et adresse email.

Ces données sont obtenues généralement directement (par ex. dans le cadre d’un achat ou d’une inscription), certaines informations peuvent être collectées automatiquement (par ex. l’adresse IP, lors de la visite de notre site web ou en cliquant sur la newsletter e-mail).

Objectifs du traitement

Nous traitons vos données principalement pour exécuter les services en lien avec vos intérêts.

Base légale

Le traitement de vos données est principalement nécessaire à des fins de réalisation de vos demandes et pour la poursuite de notre collaboration.
Tant qu’un accord est exigé par la loi, par exemple pour certaines publicités par e-mail ou pour certaines catégories de cookies, nous vous demandons cet accord.

• Catégories de récepteurs de vos données

Exceptionnellement, il est aussi possible que des prestataires de services externes puisse avoir accès à vos données, ceux-ci étant régis par notre réglementation.
Vos données ne sont pas traitées en dehors de l’UE.

• Durée de conservation de vos données

Nous traitons et conservons vos données pour la durée de notre relation contractuelle.

Vos droits relatifs à la protection de vos données, notamment votre droit de recours
Vous pouvez faire valoir vos droits relatifs à la protection de vos données auprès de nous et de vous opposer au traitement de vos données. Nous ne traiterons plus vos données dans ce cas.

Caractère volontaire de la mise à disposition des données

Il n’existe aucune obligation légale pour la mise à disposition de vos données à notre entreprise. Cependant, nous ne pourrons collaborer si vous fournissez pas vos données.

Informations légales détaillées quant à la protection des données

1. Autorités responsables du traitement des données et coordonnées

L(es) entreprises responsables de la gestion de vos données sont les suivantes

Gestionnaire principal et utilisateur responsable de la protection des données

Laetitia Heuzer
HashOmega S.à.r l’s

17 rue Helen Buchholtz
4048 Esch sur Alzette
Luxembourg

info[@]hashomega.lu – www.hashomega.lu

2.    Catégories de données

Catégorie de données
Inscription newsletter
Commercial (offre, commande, facturation, …)

Données collectées
Uniquement l’adresse email et l’adresse IP
Nom, prénom, adresse, numéro de tél, gsm, fax, adresse email.

3.      Buts de traitement

• Gestion commerciale et suivit de vos services IT
• Respect des dispositions légales
• Droit de faire valoir, d’exercer et de protéger des droits légaux

4.      Base légale

Dans la mesure où un accord est exigé par la loi, par exemple pour la publicité par e-mail ou pour certaines catégories de cookies, nous vous demandons cet accord. Si vous ne nous donnez pas l’accord, nous n’exécutons pas les processus de traitement des données qui nécessitent un accord obligatoire.

En outre, les normes d’autorisation légales, telles que les délais de conservation fiscaux ou le droit de faire valoir, d’exercer et de protéger nos droits légaux, autorisent le traitement de vos données.

5.      Destinataires ou catégories de destinataires de vos données

5.1   L’entreprise (voir début du document): En tant qu’autorité responsable, n’a accès à vos données que dans la mesure où cela est nécessaire pour atteindre les objectifs conformément à la distribution des tâches en interne. Pour ce faire, nous ne concédons exclusivement l’accès à vos données qu’aux services et collaborateurs qui en aurait besoin.

5.2   Prestataires de service : Exceptionnellement, nous pouvons faire intervenir des prestataires de service externe et qui nécessiterais l’accès à vos données en tant que soustraitants et les traitent à des fins définies concrètement par nos soins. Ces sous-traitants peuvent être des prestataires de services informatique, des prestataires d’hébergement de sites, des prestataires en développement de site, ou en vidéo.

5.3    Autres tiers : Certaine données sont transmises exclusivement dans le cadre de la gestion commercial (ex : comptable). Dans certaines circonstances, également à des autorités, ou des tribunaux.

6.      Durée de conservation de vos données

En principe, nous traitons et conservons vos données pour la durée de notre relation.

Les délais de conservation et de documentation s’élèvent jusqu’à dix ans après la fin de la relation contractuelle ou de la relation légale précontractuelle.

7.      Vos droits à la protection de vos données

Dans certaines conditions, vous pouvez faire valoir vos droits en matière de protection de vos données auprès de nous :

• Droit de révocation de l’accord : si vous avez donné votre avis pour certaines activités de traitement de vos données, vous pouvez à tout moment révoquer cet accord avec effet pour l’avenir. Cependant, cette révocation n’altère d’aucune façon la légalité du traitement de vos données avant la révocation de votre accord ou tant que le traitement peut être justifié par une autre base légale.
• Droit d’information : vous avez le droit de recevoir des informations de notre part concernant vos données personnelles enregistrées.
• Droit de correction : à votre demande, nous corrigeons vos données personnelles enregistrées, si celles-ci sont incorrectes ou erronées.
• Droit de suppression : si vous le souhaitez, nous supprimons vos données, tant que cela ne va pas à l’encontre d’autres dispositions légales (par ex. obligations légales de conservation) ou d’un intérêt prépondérant de notre part (par ex. pour protéger nos droits).
• Droit de limitation du traitement : vous pouvez exiger que nous restreignions le traitement de vos données.

• Droit de contestation : vous pouvez également déposer un recours contre le traitement de vos données. Le cas échéant, nous ne traiterons plus vos données, à moins que nous ayons le droit légalement de refuser votre contestation. Nous n’avons plus le droit de traiter vos données à ces fins.

Dans la mesure où vous avez donné votre accord pour la publicité directe et que vous
ne souhaitez plus la recevoir, vous devez révoquer votre accord.

• Droit de transmission des données : vous avez également le droit de recevoir vos données ou de les transmettre à un tiers dans un format structuré, usuel et lisible de manière automatisée.
• Plaintes aux autorités de protection des données : Vous avez le droit de déposer plainte auprès de l’autorité de contrôle de la protection des données compétente. Cependant, nous recommandons toujours de commencer par envoyer une plainte à notre chargé de la protection des données, pour que nous puissions résoudre votre problème au plus vite et de manière centrée sur vos besoins.

Afin de garantir un traitement rapide, nous vous prions de faire parvenir votre demande d’exercice de vos droits par écrit à l’adresse suivante ou directement à notre chargé de la protection des données.

HashOmega S.à.r l’s
17 rue Helen Buchholtz
4048 Esch sur Alzette
Luxembourg

www.hashomega.lu
info[@]hashomega.lu

8.      Étendue de vos obligations de nous fournir vos données
– Il n’existe aucune obligation légale pour la mise à disposition de vos données à notre entreprise. Cependant, nous ne pourrons collaborer si vous fournissez pas vos données.