Politique de Confidentialité

En vous fournissant nos produits et services, nous recevons, utilisons et partageons des données personnelles vous concernant. Les informations figurant dans la présente politique de confidentialité vous indiqueront de quelle manière vos données personnelles sont collectées, utilisées et partagées par la société Sogexia S.A. (« Sogexia », « nous », « nos » ou « nôtres »). Pour en savoir plus sur nous, vous pouvez consulter notre site internet : www.sogexia.com‍

Sogexia est agréée en tant qu’établissement de paiement par la Commission de Surveillance du Secteur Financier du Luxembourg. Sogexia est immatriculée au Luxembourg sous le numéro B 233322. Son siège social se situe 55, Avenue de la Gare, L-1611 Luxembourg, Luxembourg.

‍

La présente politique de confidentialité traite des questions suivantes :

‍

Les informations que nous collectons et où nous les obtenons
Sur quels motifs légaux nous fondons-nous pour procéder au traitement de vos données ?
Intérêt légitime
Comment nous utilisons vos informations et avec qui nous les partageons
Profilage
La protection de vos données personnelles
Transferts Internationaux
Pendant combien de temps conservons-nous vos données ?
Vos droits légaux
Mise à jour de cette politique de confidentialité
Comment nous contacter, formuler une réclamation, ou demander d’accéder aux données personnelles vous concernant

‍

1. Les informations que nous collectons et où nous les obtenons

‍
Nous utilisons beaucoup de types différents de données personnelles, que nous obtenons d’un certain nombre de sources différentes. Ces données personnelles vous concernant, soit nous les recevons directement de vous, des établissements financiers, des distributeurs ou d’autres prestataires de services, soit nous les générons nous-mêmes (à titre d’exemple, lors de la fourniture de nos services, nous générons des données de transaction vous concernant). Les types de données peuvent être les suivants :


Type de données personnelles	Description	Finalité du traitement de ces données	Durée pendant laquelle nous les conservons
Votre identité, vos coordonnées et celles des codemandeurs	Vos nom et prénom, et toutes autres informations pouvant être obtenues pour vérifier votre identité, votre adresse personnelle, votre numéro de téléphone mobile et/ou de téléphone fixe, votre adresse e-mail et ceux des autres demandeurs ou de titulaires de cartes secondaires.	Vous fournir un service financier et vous notifier toute modification du produit ou de la fourniture du service ; Prévenir la délinquance financière et la fraude à votre encontre ;	Les données relatives à votre identité seront conservées pendant un maximum de cinq ans après la résiliation ou l’expiration du contrat, sauf si nous sommes tenus par la loi de les conserver plus longtemps.
Date de naissance et/ou âge	Votre date de naissance ou âge	S’assurer que vous êtes éligible à demander à bénéficier du service ; Prévenir la délinquance financière et la fraude à votre encontre.	Les données relatives à votre âge ou à votre date de naissance seront conservées pendant un maximum de cinq ans après la résiliation ou l’expiration du contrat, sauf si nous sommes tenus par la loi de les conserver plus longtemps.
Identifiants financiers	Les détails de votre carte et/ou de votre compte, tels que le numéro de compte et le « sort code » (clé RIB et code guichet) que nous vous attribuons, et les identifiants des parties de qui vous recevez des sommes ou à qui vous envoyez des sommes.	Vous fournir un service financier, comprenant la résolution de vos demandes d’information, différends et réclamations, le respect des exigences règlementaires et exigences du secteur, et la prévention de la délinquance financière et de la fraude à votre encontre.	Les données relatives à vos identifiants financiers seront conservées pendant un maximum de cinq ans après la résiliation ou l’expiration du contrat, sauf si nous sommes tenus par la loi de les conserver plus longtemps.
Votre situation économique	Votre revenu et, dans certains cas, les fonds que vous utilisez pour charger notre produit, et si vous ou un membre de votre famille proche détenez/détient un mandat public important ou si vous êtes un associé proche d’une personne détenant un mandat public important.	Prévenir la délinquance financière et la fraude à votre encontre.	Les données relatives à votre situation financière seront conservées pendant un maximum de cinq ans après la résiliation ou l’expiration du contrat, sauf si nous sommes tenus par la loi de les conserver plus longtemps.
Informations au sujet du produit	La date à laquelle vous avez fait une demande pour et/ou avez obtenu le produit, tout accès partagé à votre produit, la finalité de l’obtention du produit, et tout échange que nous pourrions avoir avec vous au sujet du produit, y compris vos plaintes au sujet du produit et/ou du service.	Vous fournir un produit ou service financier et prévenir la délinquance financière et la fraude à votre encontre.	Les données relatives au produit de paiement seront conservées pendant un maximum de cinq ans après la résiliation ou l’expiration du contrat, sauf si nous sommes tenus par la loi de les conserver plus longtemps. Les informations spécifiques à une plainte seront conservées pendant un maximum de trois ans à compter de la date à laquelle la plainte a été reçue. Les données requises pour prévenir la délinquance financière seront conservées pendant un maximum de cinq ans après la transaction finale, une fois que le contrat aura pris fin, sauf si nous sommes tenus par la loi de les conserver plus longtemps.
Données relatives à l’utilisation	Le lieu et les heures où le produit est utilisé. Lorsque le produit propose un portail en ligne ou d’autres services en ligne, nous obtiendrons également des données techniques vous concernant, y compris votre adresse IP (internet protocol), vos données de connexion, le type de navigateur que vous utilisez et sa version, les paramètres de fuseau horaire et le fuseau horaire dans lequel vous êtes situé, les types de plug-ins de votre navigateur et leurs versions, le système d’exploitation, la plateforme et toute autre technologie sur les appareils que vous utilisez pour accéder au présent site internet.	Vous fournir un produit ou service financier et prévenir la délinquance financière et la fraude à votre encontre.	Les données relatives à votre utilisation du produit seront conservées pendant un maximum de cinq ans après la transaction finale, sauf si nous sommes tenus par la loi de les conserver plus longtemps.
Votre situation personnelle (si vous choisissez de la partager avec nous)	Vos données personnelles relatives à une situation difficile ou à une pathologie.	Vous fournir un service personnalisé, adapté à vos besoins personnels.	Les données relatives à votre situation personnelle seront conservées pendant un maximum de cinq ans après la fin du contrat, sauf si, à tout moment avant l’expiration ou la résiliation du contrat, vous nous demandez d’effacer ces informations.

‍

2. Sur quels motifs légaux nous fondons-nous pour procéder au traitement de vos données ?

Nous ne pouvons utiliser vos données personnelles que lorsqu’elles entrent dans une ou plusieurs catégories. Sogexia se base sur ces quelques motifs légaux pour procéder au traitement de vos données :

‍

Le traitement est nécessaire pour exécuter un contrat que nous avons conclu avec vous ;
Nous avons une obligation légale ou règlementaire de procéder à ce traitement ;
Procéder au traitement est dans notre intérêt légitime et ne va pas à l’encontre de vos droits ;
Vous avez donné votre consentement au traitement.
‍

Pour plus de renseignements sur le motif légal sur lequel se fonde le traitement, vous pouvez vous reporter à l’Article 4 ‘Comment nous utilisons vos informations’.

‍

3. Intérêt légitime

‍

La loi luxembourgeoise sur la protection des données permet l’utilisation de données personnelles lorsque la finalité de cette utilisation est légitime et que les intérêts et les libertés et droits fondamentaux des personnes concernées ne l’emportent pas sur cette finalité.

‍

La loi appelle cela le motif ‘Intérêts Légitimes’ pour le traitement de données personnelles. Notre utilisation de ces données personnelles est soumise à un vaste cadre de garanties contribuant à faire en sorte que les droits des personnes concernées soient protégés. Ces garanties incluent le fait d’informer les personnes sur la façon dont leurs données personnelles seront utilisées et sur la manière dont ces personnes peuvent exercer leur droit d’accès aux données personnelles les concernant, leur droit de les faire rectifier ou de faire limiter leur traitement, de s’opposer à leur traitement, et leur droit d’introduire des réclamations si elles ne sont pas satisfaites. Ces garanties contribuent à maintenir un juste équilibre pour que nos activités ne prévalent pas sur les intérêts et les droits et libertés fondamentaux des personnes concernées.

‍

Si vous estimez qu’une décision est déséquilibrée en notre faveur, vous avez le droit de vous opposer au traitement ou d’obtenir la limitation du traitement. Pour savoir quand nous nous basons sur le fondement juridique de ‘l’intérêt légitime’, merci de vous reporter à l’Article 4 e) ‘Remboursements (chargebacks)’.

‍

4. Comment nous utilisons vos informations et avec qui nous les partageons.

Vos données personnelles seront utilisées pour assurer les services que nous vous fournissons. Nous traitons également vos données personnelles pour nos acquitter de nos obligations légales et règlementaires en tant qu’entité agréée et règlementée. Nous pourrons notamment utiliser vos données personnelles pour :

‍

a) Vous fournir un service financier

‍

Afin de vous fournir un service financier comme détaillé dans nos Conditions Générales, nous collecterons votre nom de contact, votre adresse personnelle et les moyens de vous contacter (tels qu’adresse e-mail, numéro de téléphone portable, etc.). Nous pourrons vous affecter un numéro de référence client ou autre identifiant unique, pour limiter les risques de divulgation d’informations à des tiers non habilités. Nous pourrons aussi suivre des données techniques vous concernant et l’appareil que vous utilisez lorsque vous utilisez un portail en ligne pour autoriser une opération, gérer les paramètres de votre portail internet ou consulter votre solde disponible.

‍

Pour vous fournir un service financier, avec qui partageons-nous vos données ?

Nous faisons appel à des prestataires tiers externalisés tels que :

Les sous-traitants, qui nous aident à procéder au traitement des données de transaction avec les établissements financiers avec lesquels vous traitez ;
Les fabricants de cartes, qui produisent la carte de paiement que nous vous remettons ; et
Votre réseau de paiement carte.

‍

Les motifs légaux sur lesquels nous nous basons pour ce traitement de données sont : l’exécution d’un contrat.

‍

b) Prévenir la délinquance financière

‍

Nous avons des obligations légales et règlementaires de nous assurer que les services financiers que nous proposons ne sont pas exploités à des fins illégales. Pour nous conformer à notre obligation légale et règlementaire, nous devons nous assurer que les informations que nous recevons vous concernant, et sur lesquelles nous nous fondons pour vous fournir nos produits et services, sont exactes. Dans le cadre de nos fonctions, nous utilisons vos données personnelles pour vérifier des informations, par exemple :

‍

Votre identité et celle des personnes et entreprises avec lesquelles vous effectuez des opérations ;
Votre date de naissance et votre lieu de résidence ;
Votre situation économique et les moyens économiques que vous utilisez pour charger et utiliser votre (vos) instrument(s) de paiement ;
La (les) fin(s) à laquelle (auxquelles) vous utilisez le produit.

‍

Nous comparons vos données d’identification à celles figurant dans une base de données de Personnes Politiquement Exposées (PPE), personnes faisant l’objet de sanctions et personnes d’intérêt. Nous agissons ainsi afin de vérifier si vous figurez ou non sur une liste de personnes faisant l’objet de sanctions, exercez une charge publique importante, êtes étroitement lié à une personne détenant un mandat public important ou êtes associé commercialement à une personne détenant un mandat public important.

‍

Nous étudierons aussi l’historique de vos transactions et toute communication que vous pourriez avoir avec nous ou avec nos prestataires de services externalisés et réaliserons un profilage à partir des données relatives à votre identité, de l’historique de vos transactions et de toutes communications, afin de détecter toute forme éventuelle de criminalité financière. Nous utilisons ces données exclusivement aux fins de détecter et prévenir les activités criminelles (ex. fraude, blanchiment d’argent, financement du terrorisme, corruption, etc.).

‍

Pour prévenir la délinquance financière, avec qui partageons-nous vos données ?

Nous faisons appel :

‍

Aux sous-traitants, qui nous aident à procéder au traitement des données de transaction avec les établissements financiers avec lesquels vous traitez ;
Au prestataire chargé de détecter les PPE et personnes faisant l’objet de sanctions.

‍

Lorsque nous soupçonnons que votre (vos) instrument(s) de paiement a (ont) été utilisé(s) pour des activités de délinquance financière, nous avons l’obligation légale de déclarer nos soupçons aux autorités répressives. Dans cette hypothèse, nous avons l’interdiction de vous informer de ce partage de données.

‍

Les motifs légaux sur lesquels nous nous basons pour ce traitement de données sont : des obligations légales et règlementaires auxquelles nous devons nous conformer.

‍

c) Organismes Publics et Autorités Répressives

‍

La police et les autres autorisés répressives, tout comme des organismes publics tels que l’administration centrale ou les administrations locales et nos organismes de régulation, peuvent nous demander de leur fournir des données personnelles. Ces demandes peuvent avoir des finalités variées, comme prévenir ou détecter des infractions ou des fraudes, appréhender ou poursuivre des auteurs d’infraction, évaluer ou collecter l’impôt, enquêter sur des plaintes ou réclamations, ou évaluer comment fonctionne tel ou tel secteur d’industrie.

‍

Les motifs légaux sur lesquels nous nous basons pour ce traitement de données sont : des obligations légales et règlementaires auxquelles nous devons nous conformer.

‍

d) Réclamations

‍

Nous sommes un établissement de paiement règlementé au Luxembourg. Dans le cadre des obligations légales qui nous incombent, nous sommes tenus de traiter toutes réclamations que vous pourriez faire sur nos produits et services. Dans l’hypothèse où nous ne serions pas en mesure de répondre à une réclamation d’une manière vous satisfaisant, vous pouvez signaler vos préoccupations à la Commission de Surveillance du Secteur Financier (« CSSF ») dont le site internet est : http://www.cssf.lu/. Dans ce cas, la CSSF pourra nous contacter pour obtenir de notre part des pièces justificatives relatives aux détails du différend, pièces qui contiendront vos données personnelles en lien avec votre réclamation. Afin d’aider la CSSF à prendre une décision relativement à votre réclamation, nous serons ensuite tenus de leur divulguer les détails pertinents de l’affaire, pour que la CSSF puisse procéder à sa propre analyse.

‍

Les motifs légaux sur lesquels nous nous basons pour ce traitement de données sont : des obligations légales et règlementaires auxquelles nous devons nous conformer.

‍

**e) Remboursements (Chargebacks)**

‍

Si nous avons une revendication légale à votre encontre dans des circonstances dans lesquelles vous avez accumulé un solde négatif sur votre carte ou votre compte et que vous ne corrigez pas la situation, nous aurons la possibilité de faire valoir nos droits en justice.

‍

Les motifs légaux sur lesquels nous nous basons pour ce traitement de données sont : l’intérêt légitime.

‍

f) Personnes vulnérables

‍

Notre service client peut vous proposer un service plus personnalisé si vous autorisez l’équipe de notre service client à confirmer auprès de vous, et à enregistrer, si vous souffrez d’un problème de santé qui, ou si votre état de santé, peut entraver vos communications avec nous. Dans de telles situations, il peut être possible que nous puissions vous fournir des informations conçues de manière plus appropriée pour vous permettre de mieux comprendre nos produits et services. Si vous souhaitez que nous enregistrions des informations spécifiques au sujet de difficultés, ou d’un état de santé, empêchant vos communications avec nous, merci de nous contacter :

‍

En indiquant vos difficultés ou votre état de santé ;
Et de lister toutes informations sur les moyens de communication (que nous pouvons, dans la mesure du raisonnable, adapter) que vous préfèreriez comme moyens avec lesquels communiquer avec vous.

‍

Si vous choisissez de donner votre consentement à l’enregistrement, par nous, de ces informations, vous pourrez nous contacter à tout moment pour nous demander de cesser le traitement de, ou d’effacer, vos données relatives à votre état de santé ou à une situation difficile. Si vous ne nous contactez pas, nous supprimerons ces données dès que vous aurez remboursé tous les fonds que vous restez à nous devoir.

‍

Les motifs légaux sur lesquels nous nous basons pour ce traitement de données sont : votre consentement explicite.

Sogexia conservera ces données jusqu’à ce que vous retiriez votre consentement.

‍

g) Audits et Contrôle règlementaire

‍

Nous sommes légalement tenus de procéder à des audits afin de nous assurer que nos activités respectent la règlementation luxembourgeoise pertinente relative aux services de paiement. Dans le cadre de ces audits, nos auditeurs pourront analyser certains dossiers clients, pour s’assurer que nous sommes conformes dans tout ou partie des domaines de conformité quant à la façon dont nous fournissons produits ou services. Lorsque cela se produit, votre dossier client peut être analysé au sein d’un échantillon de dossiers, pour vérifier si nous avons traité avec vous de manière appropriée.

‍

Dans certains cas, nous avons recours à des auditeurs externes pour analyser notre conformité, et vos données pourraient faire partie de cette analyse.

‍

Sogexia est règlementée par la Commission de Surveillance du Secteur Financier pour la fourniture de services de paiement, et par la Commission Nationale pour la Protection des Données aux fins de la protection des données. Ces deux autorités peuvent réaliser des audits sur certains aspects de la qualité de Sogexia et sur sa conformité à la législation dans la fourniture de ses produits et services.

‍

Les motifs légaux sur lesquels nous nous basons pour ce traitement de données sont : des obligations légales et règlementaires auxquelles nous devons nous conformer.

‍

5. Profilage

Nous effectuons du profilage dans trois scénarios différents :

‍

La prévention de la délinquance financière ;
La protection de votre portail en ligne contre un accès frauduleux par des personnes non autorisées ;
Le marketing.

‍

Lorsque nous essayons de prévenir la délinquance financière, nous combinons vos données personnelles concernant votre identité, votre situation économique, la raison pour laquelle vous souscrivez au profit et votre activité économique (dans certains cas, cela inclut les documents formels attestant d’où vous avez obtenu les fonds que vous souhaitez dépensez avec nous), aux informations financières que nous obtenons lorsque vous effectuez des opérations et aux communications que vous avez avec notre équipe service client. Nous faisons cela afin d’identifier tout comportement suspect qui pourrait indiquer votre participation à des activités criminelles, ou que des tiers utilisent vos données pour commettre une fraude. Lorsque nous suspectons des activités criminelles, nous sommes légalement tenus d’en informer les autorités répressives.

‍

Lorsque nous traitons vos données pour protéger votre portail en ligne contre une utilisation non autorisée par des tiers, nous combinons les informations techniques que vous soumettez comme « empreinte » électronique, aux actes que vous effectuez habituellement lorsque vous vous identifiez sur le portail. Cela nous permet d’identifier toute utilisation inattendue qui pourrait indiquer un accès non-autorisé. Dans les cas dans lesquels nous suspectons un accès non autorisé, nous pourrons bloquer le portail et vous contacter dès que possible, sauf si la loi nous empêche de le faire.

Si vous avez des questions sur la manière dont nous procédons au profilage, contactez-nous aux coordonnées que vous trouverez dans l’article 12 ‘Comment nous contacter, formuler une réclamation, ou demander d’accéder aux données personnelles vous concernant’.

‍

6. La protection de vos données personnelles

‍

Nous prenons très au sérieux la protection de vos données personnelles et maintenons des garanties appropriées afin de garantir la sécurité, l’intégrité et la confidentialité de vos données. Nous limiterons l’accès à vos données personnelles aux seuls salariés, prestataires de services et sous-traitants ayant besoin de connaître de ces informations pour vous fournir des produits ou des services. Ces personnes seront également soumises à une obligation de confidentialité.

‍

7. Transferts Internationaux

‍

Nous sommes situés au Luxembourg. Dans certains cas, nous devrons envoyer, ou permettre l’accès à, des données personnelles (d’)ailleurs dans le monde. Cela pourrait par exemple être le cas lorsqu’un sous- traitant ou une autorité est basée à l’étranger ou utilise des data centres situés à l’étranger.

‍

Si tous les pays de l’Espace Economique Européen garantissent des normes élevées de protection des données, certaines parties du monde peuvent ne pas fournir le même niveau de protection juridique en matière de protection des données. En conséquence, lorsque nous envoyons effectivement des données personnelles à l’étranger, nous nous assurons que des garanties appropriées sont en place, conformément aux exigences européennes en matière de protection des données :

‍

Envoi des données vers un pays approuvé par les autorités européennes comme ayant un niveau élevé adéquat de protection des données. La liste complète des pays hors UE approuvés peut être consultée sur cette page : https://ec.europa.eu/info/law/law-topic/data- protection/data-transfers-outside-eu/adequacy-protection-personal-data-non-eu-countries_en‍
Mise en place, avec le destinataire, d’un contrat contenant des termes approuvés par les autorités européennes comme fournissant un niveau de protection adéquat. Pour en savoir plus à ce sujet, vous pouvez vous rendre sur la page Justice du site internet de la Commission Européenne, à l’adresse : https://ec.europa.eu/info/law/law-topic/data-protection_en.‍
Envoi des données vers une organisation membre d’un mécanisme ayant été approuvé par les autorités européennes comme fournissant un niveau de protection adéquat. Par exemple : le mécanisme du « Privacy Shield » (bouclier de protection des données) convenu entre les autorités européennes et américaines.
Des Règles d’Entreprise Contraignantes permettant à des multinationales, des organisations internationales et des groupes de sociétés de procéder à des transferts intra-groupe de données personnelles par-delà les frontières, dans le respect des Textes UE relatifs à la Protection des Données. Pour en savoir plus sur les règles d’entreprise contraignantes, nous vous invitons à consulter le site internet de l’ICO : https://ico.org.uk/for-organisations/guide-to- data-protection/binding-corporate-rules/.

‍

8. Pendant combien de temps conservons-nous vos données ?

‍

Nous conserverons vos données personnelles aussi longtemps que cela est nécessaire pour atteindre les finalités pour lesquelles nous les avons collectées, et y compris aux fins de toutes exigences légales, comptables ou de rapports.

‍

Tant que vous restez notre client, nous conservons dans nos fichiers vos informations personnelles, pour que nous puissions vous fournir le meilleur service possible et lorsque nous sommes tenus de conserver vos informations personnelles pour respecter nos obligations légales et règlementaires. Pour savoir pendant combien de temps nous conservons chaque catégorie particulière de données personnelles, merci de vous reporter à la colonne ‘Durée pendant laquelle nous les conservons’ du tableau figurant à l’article 1.

‍

Nous supprimerons vos données personnelles, ou les conserverons dans une forme ne permettant pas de vous identifier, lorsque ces informations ne seront plus nécessaires aux finalités pour lesquelles nous les traitons, ou lorsque vous nous demanderez leur suppression, sauf si nous sommes tenus par la loi de conserver ces informations pendant une durée plus longue.

‍

9. Vos droits légaux

Sous réserve des dispositions légales applicables, vous disposez du droit d’accéder à vos données personnelles, de les rectifier, d’en restreindre le traitement ou de vous opposer à leur traitement, ou d’en demander la suppression :

‍

a) Accès à vos données‍

‍

Vous pouvez demander d’accéder à vos données personnelles (cela est généralement connu sous le terme (‘demande d’accès de la personne concernée’), de mettre à jour et corriger des inexactitudes dans vos données personnelles, ou à ce que vos informations soient anonymisées ou supprimées, selon le cas. Cela vous permet de demander à recevoir une copie des données personnelles que nous détenons et de vérifier que nous procédons de manière licite à leur traitement.

‍

**b) Droit à l’effacement (« droit à l’oubli »)**

Dans certains cas particuliers, énoncés à l’Article 17 du Règlement Général sur la Protection des Données (https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32016R0679), vous avez le droit d’obtenir l’effacement des données personnelles vous concernant, en particulier lorsque vous retirez votre consentement au traitement de données pour lequel le consentement était le seul motif légal applicable.

‍

c) Opposition au traitement

‍

Vous avez le droit de formuler une opposition au traitement, par nous, de vos données personnelles. Sachez cependant que, au titre du Règlement Général sur la Protection des Données, nous ne serons pas en mesure d’arrêter le traitement de vos données dans tous les cas.

‍

Dans de nombreux cas – en particulier lorsque les données personnelles sont traitées pour des activités telles que la prévention de la fraude et la lutte contre le blanchiment, la promotion et le soutien de prêts responsables, et la déclaration d’activités suspectes – la loi ne nous permet pas d’arrêter le traitement, ni de supprimer des données personnelles, immédiatement ni moins de cinq ans avant la fin de nos relations commerciales.

‍

Si vous avez donné votre consentement à un profilage à des fins de marketing direct (comme indiqué à l’article 5), vous avez le droit de vous opposer, à tout moment, à ce traitement, dans la mesure où le profilage est lié à ce marketing direct. Si vous vous opposez à ce traitement, les données personnelles ne seront plus traitées aux fins mentionnées ci-avant.

‍

d) Limitation du traitement de vos données

‍

Vous avez le droit de demander la limitation du traitement de vos données. Nous pouvons limiter le traitement de données spécifiques dans des cas dans lesquels vous pensez que les données que nous détenons vous concernant sont inexactes, par exemple si vous avez déménagé et que nous avons toujours l’adresse de votre précédent domicile. Dans ces situations, nous pourrons vous demander tout document formel justifiant les modifications demandées de vos données.

‍

Dans certains cas, vous pouvez nous demander de limiter la façon dont nous utilisons vos données personnelles. Vos droits sont énoncés à l’Article 18 du Règlement Général sur la Protection des Données (https://eur-lex.europa.eu/legal-content/FR/TXT/?uri=CELEX:32016R0679). Vous ne pouvez pas exercer ce droit dans tous les cas, et vos données personnelles pourront, pour certains motifs, quand même être traitées. Ces motifs sont les suivants :

‍

Lorsque nous sommes tenus par une obligation légale (vous trouverez les domaines pour lesquels nous sommes tenus par une obligation légale à l’article 2 ‘Sur quels motifs légaux nous fondons- nous pour procéder au traitement de vos données’) ;
La constatation, l’exercice ou la défense de droits en justice ;
La protection des droits d’une autre personne physique ou morale ;
Des motifs importants d’intérêt public.

‍

Il suffit d’apporter la preuve de l’un quelconque de ces motifs pour pouvoir poursuivre le traitement des données. Pour la description des motifs légaux sur lesquels nous nous fondons pour procéder au traitement des données personnelles, merci de vous reporter à l’article 2 ‘ Sur quels motifs légaux nous fondons-nous pour procéder au traitement de vos données’.

‍

Nous étudierons et répondrons aux demandes que nous recevons, y compris en évaluant l’applicabilité de ces exemptions. Cependant, il est important de noter que, dans de nombreux cas, nous ne serons pas en mesure de vous fournir nos services si nous n’utilisons pas vos données personnelles. Si vous souhaitez vous opposer à l’utilisation de vos données personnelles, ou limiter la façon dont nous utilisons vos données à caractère personnel, merci de nous contacter aux coordonnées que vous trouverez à l’article 12 ‘Comment nous contacter, formuler une réclamation, ou demander d’accéder aux données personnelles vous concernant’.

‍

e) Rectification des données personnelles

‍

1. Dans certains cas, il se peut que nous détenions des informations obsolètes vous concernant, par exemple un numéro de téléphone portable que vous n’utilisez plus. Vous avez le droit de nous demander de modifier ces informations. Dans certains cas, nous devrons nous assurer que les nouvelles informations sont correctes, et pourrons vous demander des documents afin de vérifier l’exactitude de ces informations.

‍

2. Demande de transfert de vos données personnelles à vous ou à un tiers. Nous vous fournirons, ou fournirons à un tiers de votre choix, les données personnelles vous concernant, dans un format structuré, couramment utilité et lisible par machine. Nous attirons votre attention sur le fait que ce droit s’applique uniquement aux informations automatisées pour lesquelles vous nous aviez initialement donné votre consentement à leur utilisation, ou aux cas dans lesquels nous avons utilisé les informations pour exécuter un contrat avec vous ;

‍

3. Retrait de votre consentement à tout moment, lorsque nous nous fondons sur votre consentement pour procéder au traitement de vos données personnelles, à tout moment et gratuitement. Toutefois, cela n’affectera pas la licéité de tout traitement effectué avant que vous ne retiriez votre consentement ; et

‍

4. Droit d’introduire une réclamation après de notre autorité de contrôle, la Commission Nationale pour la Protection des Données, qui garantit le respect des lois relatives au respect de la vie privée : https://cnpd.public.lu.

‍

10. Mise à jour de cette Politique de Confidentialité

‍

Nous pourrons, ponctuellement, mettre à jour la présente politique de confidentialité en publiant une nouvelle version de celle-ci sur notre site internet. Nous nous efforcerons de vous contacter en cas de modification de cette politique de confidentialité, lorsque possible et approprié. Nous vous invitons cependant aussi à consulter cette page de temps à autre, pour prendre connaissance et/ou être au courant de toutes modifications apportées à la présente Politique de Confidentialité.

‍

11. Comment nous contacter, formuler une réclamation, ou demander d’accéder aux données personnelles vous concernant

‍

Pour des questions générales sur vos données personnelles, merci de contacter notre Service Client à partir de la page web suivante : https://support.sogexia.com/hc/fr/requests/new

‍

Pour exercer l’un de vos droits au titre du RGPD ou faire remonter un problème, merci de contacter notre Délégué à la Protection des Données :

‍

Pour soumettre une demande par e-mail : dpo@sogexia.com

Pour soumettre une demande par courrier : Sogexia S.A., 55, Avenue de la Gare, L-1611 Luxembourg, Luxembourg

‍

Si vous avez un retour (feedback) dont vous souhaitez nous faire part, ou si vous êtes mécontent de la façon dont nous avons utilisé vos données personnelles, n’hésitez pas à nous en informer. Vous pouvez, pour cela, nous contacter aux coordonnées indiquées ci-dessus.

‍

Vous pouvez également introduire une réclamation auprès de la Commission Nationale pour la Protection des Données, https://cnpd.public.lu. Toutefois, n’hésitez pas à nous contacter en premier lieu pour nous donner la possibilité de traiter vos interrogations.

‍