Politique de confidentialité

applicable au traitement des données à caractère personnel effectué par MIRUS & LEXINGTON GROUP

  1. Introduction
  2. Qui sommes-nous ?
  3. Comment pouvez-vous nous contacter ?
  4. Quelles données à caractère personnel traitons-nous, quand et à quelles fins ?
  5. En quels raisons traitons-nous les données à caractère personnel ?
  6. À qui divulguons-nous ou transférons-nous des données à caractère personnel ?
  7. Où et pendant combien de temps conservons-nous des données à caractère personnel ?
  8. Quels sont vos droits en tant que personne concernée ?
  9. Comment pouvez-vous exercer vos droits ?
  10. La Politique en matière de cookies
  11. Assurer la sécurité des données à caractère personnel
  12. Provisions finales

 

1. Introduction

Mirus & Lexington Group s’engage à protéger vos renseignements à caractère personnel et à les traiter de manière loyale et transparente conformément aux dispositions du règlement (UE) N° 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, abrogeant la Directive 95/46/CE (« RGPD / le Règlement »).

Avant tout, nous sommes fidèles aux principes suivants de traitement de données clés :

  • Légalité, équité et transparence – nous traitons des données à caractère personnel sur des bases juridiques, de manière équitable et transparente ;
  • Limitation des finalités – nous recueillons des données à caractère personnel pour des finalités déterminées, explicites et légitimes ;
  • Minimisation des données – nous recueillons et conservons uniquement les données à caractère personnel qui sont adéquates, pertinentes et limitées à ce qui est nécessaire par rapport aux finalités pour lesquelles elles sont traitées ;
  • Exactitude – nous nous assurons que les données à caractère personnel que nous conservons sont exactes, mises à jour, effacées ou rectifiées de quelque manière que ce soit ;
  • Limitation de conservation – nous veillons à ce que les données à caractère personnel ne soient conservées que pendant la période strictement nécessaire à la réalisation de nos objectifs ou qu’elles soient autrement effacées ou anonymisées ;
  • Intégrité et confidentialité – nous assurons une sécurité appropriée en mettant en œuvre des mesures organisationnelles et des solutions techniques appropriées qui sont harmonieusement combinées afin de protéger les données à caractère personnel contre le traitement non-autorisé ou illégal et contre la perte, la destruction ou les dommages accidentels ;
  • Responsabilité – nous reconnaissons notre responsabilité de garantir le traitement licite des données à caractère personnel.

Vos renseignements à caractère personnel vous appartiennent et nous respectons cela. Vous avez le droit d’être pleinement informé des traitements que nous effectuons en ce qui concerne les données à caractère personnel que vous nous avez fournies ou que nous recueillons à votre sujet. Afin de mettre à votre disposition toutes ces informations de manière aussi accessible et concise que possible, nous avons rédigé la présente Politique de confidentialité (« Politique de confidentialité ») applicable aux opérations de traitement en ligne de données à caractère personnel.

Ainsi, cette Politique de confidentialité vous fournit des informations détaillées sur les données à caractère personnel que nous traitons, sur la manière dont nous les recueillons, sur les finalités pour lesquelles nous utilisons les données à caractère personnel et sur la manière dont nous les préservons. Cette Politique de confidentialité décrit également vos droits en tant que personne concernée, veuillez donc la consulter à côté de la Section Termes et Conditions.

Pour vous aider à comprendre cette Politique de confidentialité, veuillez trouver ci-dessous les définitions et explications des notions spécifiques utilisées :

Notion Définition / explication
Données à caractère personnel Toute information se rapportant à une personne physique identifiée ou identifiable (« ci-après dénommée personne concernée »); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
Personne concernée Une personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées.
Traitement Toute opération ou tout ensemble d’opérations effectuée(s) ou non à l’aide de procédés automatisés et appliquée(s) à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
Responsable de traitement La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel.
Sous-traitant La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
Destinataire La personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.
Consentement Toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle la personne concernée accepte, par une déclaration ou par un acte positif clair, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
Identifiants en ligne Adresses IP, témoins de connexion (« cookies ») ou d’autres identifiants, par exemple des étiquettes d’identification par radiofréquence fournies par des appareils, applications, outils et protocoles relatifs aux données. Ces identifiants peuvent laisser des traces qui, notamment lorsqu’elles sont combinées aux identifiants uniques et à d’autres informations reçues par les serveurs, peuvent servir à créer des profils de personnes physiques et à identifier ces personnes.

 

2. Qui sommes-nous ?

Vos données à caractère personnel sont traitées par Mirus & Lexington Group, un groupe de sociétés contrôlées par Mirus Holding SA et formé par les sociétés suivantes, agissant toutes en tant que responsables de traitement de vos données à caractère personnel :

  • Mirus Consultanţă Fiscală S.R.L.
    Adresse : Bucarest, 1er arrondissement, 26 Rue Biharia, 4ème étage, code postal 013981
    Numéro d’identification fiscale : RO28785604
    Immatriculation : Registre du Commerce de Bucarest
    N° d’immatriculation : J40/8224/2011
    Code CAEN : 6920 « Activités de comptabilité, de tenue de livres et d’audit ; conseil fiscal »
  • Mirus Consultanţă în Contabilitate S.R.L.
    Adresse : Bucarest, 1er arrondissement, 26 Rue Biharia, 4ème étage, code postal 013981
    Numéro d’identification fiscale : RO32756160
    Immatriculation : Registre du Commerce de Bucarest
    N° d’immatriculation : J40/1358/2014
    Code CAEN : 6920 « Activités de comptabilité, de tenue de livres et d’audit ; conseil fiscal »
  • Mirus Consultanţă Salarizare S.R.L.
    Adresse : Bucarest, District 1, 26 Biharia Street, code postal 013981, Roumanie
    Numéro d’identification fiscale : RO28765810
    Immatriculation : Registre du Commerce de Bucarest
    N° d’immatriculation : J40/8146/2011
    Code CAEN : 783 « Services de fourniture et de gestion du travail »
  • Mirus Employment Services S.R.L.
    Adresse : Bucarest, 1er arrondissement, 26 Rue Biharia, 4ème étage, code postal 013981
    Numéro d’identification fiscale : RO30860651
    Immatriculation : Registre du Commerce de Bucarest
    N° d’immatriculation : J40/12772/2012
    Code CAEN : 7820 « Activités des agences de travail temporaire »
  • Tax Representation S.R.L.
    Adresse : Bucarest, 1er arrondissement, 26 Rue Biharia, 4ème étage, code postal 013981
    Numéro d’identification fiscale : RO30328094
    Immatriculation : Registre du Commerce de Bucarest
    N° d’immatriculation : J40/6973/2012
    Code CAEN : 6920 « Activités de comptabilité, de tenue de livres et d’audit ; conseil fiscal »
  • Lexington Corporate Services S.R.L.
    Adresse : Bucarest, 1er arrondissement, 26 Rue Biharia, 4ème étage, code postal 013981
    Numéro d’identification fiscale : RO31121436
    Immatriculation : Registre du Commerce de Bucarest
    N° d'immatriculation : J40/681/2013
    Code CAEN : 7022 « Activités de conseil aux entreprises et autres conseils de gestion »
  • Lexington House S.R.L.
    Adresse : Bucarest, 1er arrondissement, 26 Rue Biharia, 4ème étage, code postal 013981
    Numéro d’identification fiscale : RO27183155
    Immatriculation : Registre du Commerce de Bucarest
    N° d'immatriculation : J40/6820/2010
    Code CAEN : 7430 « Traduction et interprétariat »

 

3. Comment pouvez-vous nous contacter ?

Pour nous poser des questions sur la présente Politique de confidentialité ou pour nous soumettre une demande d’exercice de vos droits en tant que personne concernée, prière de nous écrire ou de nous contacter aux coordonnées suivantes :

Adresse électronique dataprotection@mirus-group.eu
Etablissement principal 26 rue Biharia | 1er arrondissement | 013981 Bucarest | Roumanie
Numéro de téléphone + 40 (721) 202 949
Facsimile + 40 (31) 405 10 18
Personne de contact M. Cezar Daminescu, nommé responsable / directeur de la protection des données

 

4. Quelles données à caractère personnel traitons-nous, quand et à quelles fins ?

4.1. Données à caractère personnel traitées lors de votre visite sur notre site

Lorsque vous visitez notre site Web, votre navigateur peut nous envoyer automatiquement des renseignements concernant :

  1. L’adresse IP de votre ordinateur,
  2. La date et l’heure d’accès,
  3. Le navigateur utilisé,
  4. Le système d’exploitation de votre ordinateur,
  5. Informations relatives à votre fournisseur de services Internet,
  6. Le statut et la quantité de données transférées lors de la visite sur nos sites Web.

Nous traitons les données mentionnées aux fins suivantes :

  1. pour assurer une bonne connexion à notre site Web et une utilisation appropriée de notre site Web,
  2. pour évaluer la sécurité et la stabilité du système,
  3. à d’autres fins administratives.

Le traitement de ces données est fondé sur l’exécution du contrat pour vous offrir notre site Web et sur notre intérêt légitime à ce que notre site Web fonctionne correctement.

De plus, lorsque vous visitez notre site Web, nous installons des cookies et d’autres technologies de suivi sur votre ordinateur et nous utilisons des services d’analyse. Pour plus de détails, veuillez-vous consulter la section 10 ci-dessous, qui représente notre Politique en matière de cookies.

4.2. Données à caractère personnel traitées lors de votre enregistrement à la newsletter de Mirus & Lexington Group

Si vous y avez expressément consenti, votre adresse électronique, votre prénom et votre nom de famille seront utilisés pour vous envoyer régulièrement notre newsletter. Une fois vos données enregistrées dans nos bases de données, la newsletter est automatiquement envoyée, sans l’intervention d’un opérateur humain.

En plus de ces données, nous pourrons également traiter les données suivantes : (lors de l’ouverture de notre newsletter) l’adresse IP de votre ordinateur, le navigateur utilisé et votre localisation, via les panneaux Web Mail Chimp intégrés à notre newsletter.

Vos données seront traitées exclusivement pour l’envoi et la personnalisation de la newsletter, ainsi que pour évaluer le degré d’accès à notre newsletter.

Ces données ne seront divulguées qu’à notre partenaire, Mail Chimp (The Rocket Science Group LLC), une société à responsabilité limitée des États-Unis (Georgia), qui nous aide à vous envoyer notre newsletter et nous fournit des rapports sur le degré de accès à la newsletter. Vos données seront également conservées sur les serveurs Mail Chimp aux États-Unis. Le traitement des données effectué par Mail Chimp est conforme aux principes du Bouclier de protection des données UE-États-Unis (Décision d’exécution de la Commission (UE) 2016/1250 du 12 juillet 2016, en application de la Directive 95/46/CE du Parlement européen et du Conseil concernant la protection suffisante fournie par le Bouclier de protection des données UE-États-Unis).

Si vous changez d’avis et vous souhaitez retirer votre consentement, vous pouvez vous désabonner via un lien à la fin de chaque newsletter ou en envoyant une demande à l’aide des coordonnées indiquées à la section 3 ci-dessus.

4.3. Données à caractère personnel traitées lorsque vous soumettez une requête ou une demande d’une brochure ou d’une offre via nos formulaires de contact

Lorsque vous soumettez une requête ou une demande d’une brochure ou d’une offre financière sur notre site Web, vous devrez remplir des formulaires de contact avec les données suivantes : nom, organisation, numéro de téléphone, adresse électronique, type de requête et une brève description de votre requête, selon le cas. Lors de la soumission d’une demande d’offre, vous aurez également la possibilité de joindre un document considéré comme pertinent pour notre analyse.

Nous considérons ces requetés et demandes comme des approches précontractuelles. Par conséquent, nous traiterons vos données ci-dessus afin de répondre à votre demande en vertu de l’article 6 (1) b) du RGPD.

Au cas où aucune relation contractuelle ne sera convenue pendant une période de 6 mois après votre requête ou demande de brochure / offre, nous supprimerons vos renseignements à caractère personnel ou nous les anonymiserons et les utiliserons de manière anonyme aux fins de statistiques ou de formation de nos employés.

4.4. Données à caractère personnel traitées lors de la candidature à un poste vacant dans nos sociétés via la section Carrières de notre site Web

Lorsque vous postulez un poste vacant au sein du Groupe via la section Carrières de notre site Web, vous êtes invité à nous fournir les données suivantes : nom, organisation, numéro de téléphone, adresse électronique, description de la requête / de la lettre d’intention, formation, expérience professionnelle et autres informations que vous incluez dans votre CV ou lettres de recommandation.

Nous traiterons ces informations dans le but de traiter votre candidature, plus précisément pour l’évaluer ; tenue de dossiers liés aux processus d’embauche ; analyser le processus d’embauche et les résultats ; et effectuer des vérifications des antécédents, dans la mesure permise par la loi applicable.

Le traitement des données à caractère personnel est nécessaire à la conclusion et à l’exécution du contrat de travail individuel. À cette fin, la base juridique du traitement est l’Article 6, paragraphe 1, point b), du RPGD.

Suite à la conclusion du processus de recrutement pour un poste particulier, nous conservons vos données à caractère personnel pendant une période donnée afin de satisfaire nos intérêts légitimes, à savoir faciliter les processus de recrutement futurs, en maintenant une base de données temporaire contenant les candidats potentiels. Dans ce cas, la base juridique du traitement est l’Article 6, paragraphe 1, point f), du RPGD.

Les renseignements à caractère personnel qui nous sont fournis pour une candidature à un poste seront conservés pendant une période allant jusqu’à 6-12 mois si votre candidature est refusée ou ils seront traités ultérieurement dans votre dossier d’employé pour des candidats retenus.

4.5. Données à caractère personnel traitées lorsque vous vous enregistrez et vous laissez des commentaires sur notre blog

Lorsque vous vous enregistrez ou vous laissez des commentaires sur notre blog, il vous sera demandé de nous fournir les informations suivantes : nom d’utilisateur, mot de passe, nom, adresse électronique, commentaire, adresse URL de votre site.

Nous traitons ces données exclusivement pour l’exploitation de la section blog de notre site Web et pour vous donner la possibilité d’interagir avec les autres utilisateurs et les auteurs, en fonction de nos intérêts légitimes, afin d’obtenir des informations en retour et d’interagir avec nos abonnés.

Nous attirons votre attention sur le fait que les commentaires sont une section publique. Par conséquent, vous devez éviter de divulguer des renseignements à caractère personnel dans vos commentaires.

Nous conserverons les données à caractère personnel ci-dessus pendant une période maximale d’un an.

4.6. Données à caractère personnel traitées lors de l’utilisation de l’option « Envoyer à un collègue / Envoyer ce lien à un ami »

Lors de l’envoi d’un message ou d’un article à un de vos collègues ou amis, nous collecterons les données suivantes : votre nom, votre adresse électronique, le nom du destinataire, son adresse électronique et votre message.

Nous traitons ces données exclusivement pour envoyer le message / lien au destinataire indiqué par vous, en fonction de notre intérêt légitime à ce que les pages et les articles de notre site Web soient transmis à toutes les personnes potentiellement intéressées.

Nous conserverons les données à caractère personnel ci-dessus pour une période de 1 à 6 mois.

4.7. Traitement de données sensibles ou de données de mineurs

Nous ne collecterons aucune information sensible sur notre site Web, sauf si requise légalement à des fins de recrutement.

Notre site Web et son contenu ne sont pas destinés aux mineurs. Ainsi, nous ne collecterons ni ne conserverons délibérément de données à caractère personnel sur des mineurs, sauf si cela fait partie d’un engagement à vous fournir des services professionnels.

5. En quels raisons traitons-nous les données à caractère personnel ?

Lors du traitement de vos données à caractère personnel, nous nous appuyons sur les bases juridiques suivantes :

  • Consentement, conformément à l’Article 6 (1) a) du RGPD - il est possible (mais généralement ce n’est pas le cas) d’avoir besoin de votre consentement pour utiliser vos renseignements à caractère personnel. Vous pouvez exercer votre droit de retirer le consentement en nous contactant comme décrit ci-dessous.
  • Exécution d’un contrat ou prise des mesures concernant votre demande avant de conclure un contrat avec nous, conformément à l’Article 6 (1) b) du RGPD - nous pourrions avoir besoin de collecter et d’utiliser vos renseignements à caractère personnel pour prendre des mesures en vue de la conclusion un contrat, pour conclure un contrat avec vous, pour exécuter nos obligations en vertu d’un contrat avec vous ou pour autrement exécuter le contrat.
  • Respect de la loi ou de la réglementation, conformément à l’Article 6 (1) c) du RGPD - nous avons le droit d’utiliser vos données à caractère personnel pour se conformer à la loi ou aux règlements en vigueur.
  • Intérêt légitime, conformément à l’Article 6 (1) f) du RGPD - nous pouvons utiliser vos renseignements à caractère personnel pour nos intérêts légitimes, dont certains exemples sont donnés ci-dessus.

 

6. À qui divulguons-nous ou transférons-nous des données à caractère personnel ?

Vos renseignements à caractère personnel seront principalement divulgués à nos employés de départements spécifiques et aux entreprises qui font partie de Mirus & Lexington Group, si cela s’avérera nécessaire.

Lorsque cela est justifié et/ou nécessaire, nous pouvons également partager vos renseignements à caractère personnel en dehors de notre Groupe. Cela peut inclure :

  • Les agents, fournisseurs ou entrepreneurs tiers liés par des obligations de confidentialité. Ceux-ci peuvent inclure, sans limitation, les fournisseurs de services informatiques et de communication.
  • Les tiers concernés par les services juridiques que nous fournissons. Ceux-ci peuvent inclure, sans limitation, les contreparties aux transactions, les autres prestataires de services professionnels, les représentants légaux, l’employeur ou l’employeur potentiel, l’Office roumain de l’immigration, les notaires publics, le registre du commerce, les autorités publiques et les institutions, habilités par la loi à demander des renseignements sur les données à caractère personnel collectées au cours de l’activité spécifique de Mirus & Lexington Group.
  • Dans la mesure requise par la loi, un mandat de perquisition ou une ordonnance d’un tribunal ; par exemple, si nous sommes tenus de divulguer vos renseignements à caractère personnel afin de respecter toute obligation légale.

Au cas où il serait nécessaire de transférer vos renseignements à caractère personnel en dehors de l’Espace économique européen, nous veillerons à ce qu’ils soient protégés et transférés d’une manière compatible avec les exigences légales, notamment :

  • la Commission Européenne a rendu une décision reconnaissant le caractère adéquat de la protection des données dans le pays tiers envisagé ou si le destinataire est situé aux États-Unis, il peut s’agir d’un membre certifié du système du type Bouclier de protection des données UE-États-Unis ;
  • le destinataire a signé un contrat basé sur des « clauses contractuelles types » approuvées par la Commission Européenne, l’obligeant à protéger vos renseignements à caractère personnel, ou
  • nous avons obtenu votre consentement explicite préalable.

Dans tous les cas, toutefois, tout transfert de vos renseignements à caractère personnel sera conforme à la législation applicable en matière de protection des données.

Vous pouvez obtenir plus de détails sur la protection de vos renseignements à caractère personnel en cas de transfert hors de l’Espace économique européen (y compris un exemple de copie des clauses contractuelles types) en nous contactant à l’aide des informations détaillées dans la section 3 ci-dessus.

7. Où et pendant combien de temps conservons-nous des données à caractère personnel ?

Vos données à caractère personnel sont conservées par Mirus & Lexington Group, principalement sur des serveurs situés dans l’Espace économique européen.

Nous traitons et conservons les données à caractère personnel uniquement pour la période de temps nécessaire à la réalisation de nos objectifs, de nos obligations contractuelles et d’autres obligations légales en matière de conservation / archivage, selon le cas.

Nous ne conserverons les données que pour la période de temps nécessaire et/ou prescrite par la loi à cette fin. Par exemple :

  • Les données traitées aux fins de facturation et les pièces comptables justificatives seront conservées pendant une période de 5 à 10 ans, selon le cas, conformément à la Loi sur la comptabilité N0 82/1991 ;
  • Les données traitées avec votre consentement seront traitées pendant la période de validité de votre consentement ou jusqu’à ce que vous choisissiez de retirer votre consentement ou si les données ne sont plus nécessaires ;
  • Les données traitées dans notre intérêt légitime seront traitées pendant une période maximale d’un an, à la suite de quoi elles seront anonymisées et traitées à des fins statistiques.

 

8. Quels sont vos droits en tant que personne concernée ?

8.1. Droit d’accès

Sur votre demande, nous confirmerons que nous traitons vos données à caractère personnel et, le cas échéant, nous vous fournirons une copie de vos données à caractère personnel faisant l’objet de notre traitement, ainsi que les informations suivantes :

  1. les finalités du traitement ;
  2. les catégories de données à caractère personnel concernées ;
  3. les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou faisant partie des organisations internationales ;
  4. lorsque cela est possible, la durée de conservation des données à caractère personnel envisagée ou, lorsque cela n’est pas possible, les critères utilisés pour déterminer cette durée ;
  5. l’existence du droit de demander au responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement des données à caractère personnel relatives à la personne concernée, ou du droit de s’opposer à ce traitement ;
  6. le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
  7. lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée, toute information disponible quant à leur source ;
  8. l’existence d’une prise de décision automatisée, y compris un profilage, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour la personne concernée.

Si nous transmettons vos données en dehors de l’Espace économique européen ou à une organisation internationale, vous avez le droit d’être informé sur les garanties appropriées appliquées.

La première copie de vos données à caractère personnel est fournie gratuitement. Pour des spécimens supplémentaires, nous pouvons facturer des frais supplémentaires raisonnables, en tenant compte des coûts administratifs associés.

8.2. Droit de rectifier et / ou de compléter les données à caractère personnel

Si les données que nous détenons sur vous sont inexactes ou incomplètes, vous avez le droit de les corriger ou de les compléter. Pour ce faire, vous pouvez soumettre une demande en utilisant les coordonnées fournies ci-dessus. Sauf si cela s’avère impossible ou implique des efforts disproportionnés, nous informerons chaque destinataire à qui vos données ont été divulguées concernant la rectification ou le complément de vos données. Sur votre demande, nous vous informerons sur ces destinataires.

Afin de garder des données à caractère personnel exactes, nous pouvons vous demander de reconfirmer / renouveler vos données à caractère personnel de temps à autre.

8.3. Droit à l’effacement (« droit à l’oubli »)

Vous pouvez nous demander de supprimer vos renseignements à caractère personnel et nous répondrons à votre demande dans les meilleurs délais, lorsque l’un des motifs suivants s’applique :

  1. Les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées ;
  2. Vous retirez votre consentement au traitement de vos données lorsque le traitement est basé sur votre consentement et qu’il n’existe aucune autre base légale pour traiter vos données à caractère personnel ;
  3. Vous vous opposez au traitement de vos données pour nos intérêts légitimes, y compris le profilage basé sur ce motif, ou vous vous opposez au traitement de données à des fins de marketing direct, y compris le profilage à des fins de marketing direct ;
  4. Vos données à caractère personnel ont fait l’objet d’un traitement illicite ;
  5. Les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union Européenne ou par la législation nationale ;
  6. Des données à caractère personnel ont été collectées dans le cadre de la fourniture de services d’information aux enfants et le traitement est fondé sur le consentement.

Sauf si cela s’avère impossible ou implique des efforts disproportionnés, nous informerons chaque destinataire à qui vos données ont été divulguées sur la suppression de vos données. Sur votre demande, nous vous informerons sur ces destinataires.

Nous nous réservons le droit de refuser la suppression de vos données dans la mesure où ce traitement est nécessaire :

  1. À l’exercice du droit à la liberté d’expression et d’information ;
  2. Afin de respecter une obligation légale qui nous concerne en tant que responsable de traitement des données à caractère personnel ;
  3. À des fins d’archivage pour l’intérêt public, de recherche scientifique ou historique ou à des fins statistiques, dans la mesure où la suppression des données est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs du traitement ;
  4. À la constatation, l’exercice ou la défense de droits en justice.

8.4. Droit à la limitation du traitement

Vous pouvez nous demander de bloquer et de limiter le traitement de vos renseignements à caractère personnel lorsque l’un des situations suivantes s’applique :

  1. L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une durée permettant au responsable de traitement de vérifier l’exactitude des données à caractère personnel ;
  2. Le traitement des données est illégal et vous ne souhaitez pas supprimer vos données ;
  3. Nous n’avons plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à la personne concernée pour la constatation, l’exercice ou la défense de droits en justice ;
  4. Vous vous êtes opposé au traitement de vos données pour notre intérêt légitime, y compris la création des profils sur cette base. Dans ce cas, sur votre demande, nous limiterons le traitement pendant la période au cours de laquelle nous nous assurons que nos droits légitimes n’emportent sur vos droits.

Si le traitement de vos données a été limité, nous ne pourrons conserver que vos données. Toute autre méthode de traitement qui n’implique pas la conservation ne sera effectuée que :

  • après avoir obtenu votre consentement ;
  • pour constater, exercer ou défendre un droit en justice ;
  • pour protéger les droits d’une autre personne physique ou morale ;
  • pour des raisons d’intérêt public de l’Union Européenne ou d’un État membre.

Nous vous informerons avant de lever toute restriction de traitement décrite ci-dessus.

Sauf si cela s’avère impossible ou implique des efforts disproportionnés, nous communiquerons à chaque destinataire à qui vos données ont été divulguées en vue de limiter le traitement de ces données. À votre demande, nous vous informerons sur ces destinataires.

8.5. Droit à la portabilité des données

Vous avez le droit de recevoir les données qui vous concernent et que vous nous avez fournies afin de les transmettre à un autre responsable du traitement, dans les cas suivants :

  1. Le traitement de vos données est basé sur votre consentement ou sur un contrat entre nous et vous.
  2. Vos données sont traitées automatiquement.

Nous fournirons vos données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine.

Si cela est possible du point de vue technique, vous pouvez demander que vos données à caractère personnel soient directement transmises au responsable que vous avez indiqué.

8.6. Droit d’opposition et de prise de décision individuelle automatisée

Vous pouvez nous demander de ne plus traiter vos renseignements à caractère personnel pour des raisons liées à votre situation particulière et si le traitement de vos données est basé sur notre intérêt légitime. Nous cesserons de traiter vos données à caractère personnel, à moins que nous puissions démontrer que nous avons des motifs légitimes et impérieux pour justifier le traitement, qui prévalent sur vos intérêts, droits et libertés, ou si l’objet du traitement est la constatation, l’exercice ou la défense de droits en justice.

En plus de ce qui précède, vous pouvez demander que nous ne traitions plus vos données à caractère personnel à des fins de marketing direct, y compris pour la création de profils liés à ce marketing direct.

8.7. Droits liés à la prise de décision individuelle automatisée, y compris le profilage

Vous avez le droit de ne pas être soumis à une décision lorsqu’elle est basée sur un traitement automatique, y compris le fait de ne pas être profilé, si la décision automatique ou le profilage a des effets juridiques ou vous affecte de manière significative, sauf dans les cas suivants :

  1. une décision automatique est nécessaire pour conclure ou exécuter un contrat entre vous et nous ;
  2. la décision automatique est autorisée par le droit de l’Union Européenne ou le droit national applicable à Mirus & Lexington Group et prévoit également des mesures appropriées pour protéger les droits, les libertés et les intérêts légitimes de la personne concernée ;
  3. la décision automatique est basée sur votre consentement explicite.

Si les cas indiqués aux points (a) et (c) ci-dessus s’appliquent, vous pouvez demander à exercer les droits de corrélation suivants :

  • le droit d’obtenir une intervention humaine de notre part ;
  • le droit d’exprimer votre point de vue ;
  • le droit de contester la décision automatique.

8.8. Droit de retirer le consentement

Si nous nous appuyons sur votre consentement (ou consentement explicite) comme base légale pour le traitement de vos renseignements à caractère personnel, vous avez le droit de retirer votre consentement à tout moment et nous cesserons de traiter vos données à caractère personnel.

Le retrait du consentement n’affecte pas la licéité du traitement de vos données à caractère personnel sur la base de votre consentement avant son retrait.

8.9. Droit d’introduire une réclamation auprès l’Autorité nationale de surveillance du traitement des données à caractère personnel en Roumanie (« ANSPDCP »)

traitement des données à caractère personnel en Roumanie (« ANSPDCP ») Vous avez le droit de contacter l’ANSPDCP si vous pensez que le traitement de vos données n’est pas conforme à la loi applicable. Pour plus d’informations sur ANSPDCP prière de visiter : http://www.dataprotection.ro/.

8.10. Droit à un recours juridictionnel

Sans préjudice de tout autre recours administratif ou non judiciaire, vous avez le droit d’exercer un recours juridictionnel effectif contre une décision juridiquement contraignante d’ANSPDCP.

9. Comment pouvez-vous exercer vos droits ?

Envoi d’une demande. Pour l’exercice des droits susmentionnés, veuillez soumettre votre demande par écrit ou par téléphone, en utilisant les coordonnées indiquées à la section 3 ci-dessus.

Identification du demandeur. Afin de pouvoir gérer correctement votre demande, nous vous invitons à vous identifier le plus complètement possible. Si nous avons des doutes raisonnables quant à l’identité du demandeur, nous vous demanderons de plus amples informations pour confirmer votre identité.

Temps de réponse. Nous répondrons à vos demandes dans les meilleurs délais et, en tout état de cause, dans un délai d’un mois à compter de la réception de la demande. Dans la mesure où votre demande est complexe ou que nous sommes en mesure de traiter un grand nombre de demandes, nous pouvons raisonnablement reporter l’envoi de votre réponse jusqu’à deux mois avec un avis préalable envoyé à vous.

Fournir notre réponse. Nous vous fournirons notre réponse et les informations demandées sous forme électronique, à moins que vous ne demandiez qu’elles soient fournies dans un autre format.

Refus. Dans la mesure où nous refusons de répondre à votre demande, nous vous informerons des raisons qui ont conduit à cette décision et de la possibilité de déposer une réclamation auprès de l’ANSPDCP et de demander un recours juridictionnel.

Frais. L’exercice de vos droits en tant que personne concernée est gratuit. Toutefois, dans la mesure où vos demandes sont manifestement infondées ou excessives, en raison, notamment, de leur caractère répétitif, nous nous réservons le droit d’exiger des frais raisonnables ou de refuser de donner suite à la demande.

10. La Politique en matière de cookies

10.1. Que sont les cookies ?

Les cookies sont de petits fichiers de lettres et de chiffres stockés sur votre ordinateur, votre terminal mobile ou un autre équipement que vous utilisez pour accéder à Internet. Il existe deux principaux types de cookies :

  • Cookies de session - cookies temporaires qui permettent aux opérateurs de sites Web de lier les actions d’un visiteur lors d’une session de navigateur. Ils sont activés lorsque la fenêtre du navigateur est ouverte. Une fois le navigateur fermé, tous les cookies de session sont supprimés.
  • Cookies persistants – ils restent sur le terminal d’un utilisateur pendant une période de temps spécifiée dans le cookie. Ils sont activés chaque fois que l’utilisateur visite le site Web qui a créé ce cookie.

Les cookies sont installés à la demande de notre serveur Web sur votre navigateur (par exemple, Internet Explorer, Chrome) et ils ne contiennent aucun logiciel, virus ou logiciel espion. Ils ne peuvent pas accéder aux informations stockées sur votre disque dur.

10.2. Quels types de cookies utilisons-nous et à quelles fins ?

  • Les cookies strictement nécessaires – ils sont essentiels pour naviguer sur notre site Web et pour utiliser ses fonctionnalités. Ces cookies ne collectent pas des renseignements à caractère personnel vous concernant.
  • Les cookies de performance - ils collectent des données à des fins statistiques sur la manière dont les visiteurs utilisent notre site Web. Ils ne contiennent pas d’informations à caractère personnel telles que des noms et des adresses électroniques et ils sont utilisés pour améliorer votre expérience sur notre site. Les informations fournies par les cookies de performance peuvent nous aider à comprendre comment vous utilisez le site Web. Par exemple, si vous avez déjà visité le site ou non, ce que vous avez regardé ou cliqué et comment vous nous avez trouvés. Ces données seront utilisées pour améliorer encore nos services.
  • Les cookies Analytics - cookies générés par le logiciel Google Analytics qui permettent de rendre compte de l’activité des visiteurs et de la fréquence d’accès au site. Nous avons veillé à ce que les données transmises par ces cookies ne conduisent pas à votre identification.
Désignation Objectif Date d'expiration
_pk_uid Analytics 13 mois
_pk_ses Analytics 13 mois
_gat Analytics 1 mois
_gid Analytics 3 mois
_ga Analytics 2 ans
  • Les cookies de fonctionnalité – ils mémorisent les noms d’utilisateur, les préférences de langue et les régions, permettant ainsi à l’utilisateur de personnaliser l’apparence de notre site Web.
Désignation Objectif Date d'expiration
9d0baa83813cb2084854e78ee4f5beac le langage 1 an
  • Les cookies publicitaires et de ciblage – ils sont utilisés pour vous livrer des annonces publicitaires plus pertinentes, mais peuvent également limiter le nombre de fois que vous voyez une annonce publicitaire et pour mesurer l’efficacité d’une campagne publicitaire en suivant les clics des internautes.
Désignation Objectif Date d'expiration
Facebook
Linkedin
Twitter

10.3. Comment pouvez-vous refuser ou désactiver les cookies ?

Avec le message contextuel d’ouverture, vous pouvez sélectionner les cookies que vous souhaitez utiliser, à l’exception des cookies strictement nécessaires. La désactivation des cookies strictement nécessaires désactivera les services essentiels du site Web, les rendant inutilisables.

Vous pouvez également désactiver les cookies en modifiant les paramètres de votre navigateur. Pour plus d’informations à ce sujet, prière de visiter la page des paramètres de votre navigateur.

10.4. Technologies des médias sociaux

Plugins Aimer et Partager sur Facebook - autoriser les visiteurs à aimer la page Facebook de Mirus & Lexington Group ou à partager les sites Web de Mirus & Lexington Group avec des amis. Si une personne est connectée à Facebook et visite le site Web, le navigateur envoie ces informations à Facebook pour que Facebook télécharge le contenu sur cette page. Parmi les données pouvant être envoyées à Facebook, il y a : le nom d’utilisateur, le site que vous visitez, la date et l’heure et d’autres informations relatives au navigateur. Si vous êtes déconnecté de votre compte Facebook, moins d’informations seront transférées sur Facebook.

Ces informations à caractère personnel peuvent être utilisées en tout ou en partie par Facebook pour améliorer ses produits et services et pour fournir des annonces publicitaires personnalisées. Pour plus d’informations, prière de consulter la Politique de confidentialité de Facebook.

https://www.facebook.com/business/gdpr

Plugin Google+ - lorsque vous visitez un site doté d’un Plug-in Google, votre navigateur envoie à Google une série d’informations, telles que l’adresse URL de la page que vous consultez et votre adresse IP. Google peut accéder et lire les cookies stockés dans l’appareil du visiteur. Les applications qui utilisent les services de publicité de Google partagent également des informations avec Google, telles que le nom de l’application et un identifiant unique pour la publicité.

https://cloud.google.com/security/gdpr/

Plugin Partager avec LinkedIn » - lorsqu’une personne visite un site qui a intégré un tel plugin, LinkedIn reçoit les informations suivantes sur le visiteur : l’adresse URL d’origine et celle de destination. Nous recevons également des informations sur l’adresse IP, le serveur proxy, le système d’exploitation, le navigateur Web et les add-ons, les informations d’identification de l’appareil et/ou des FAI (fournisseurs d’Access à Internet) et/ou l’identifiant et les caractéristiques du téléphone portable. Si le site est accessible depuis un appareil mobile, celui-ci nous enverra vos données de localisation conformément aux paramètres de téléphone du visiteur.

https://www.linkedin.com/legal/privacy-policy

Plugin Tweet - lorsqu’une personne visite un site ayant intégré un tel plugin, Tweeter peut recevoir les renseignements à caractère personnel suivants concernant le visiteur : page Web visitée, adresse IP, type de navigateur, système d’exploitation et informations sur les cookies. Ces informations sont collectées pour améliorer les produits et services Tweeter, notamment les annonces publicitaires personnalisées.

https://twitter.com/en/privacy

11. Assurer la sécurité des données à caractère personnel

Pour assurer la sécurité de ce site Web, nous utilisons la méthode SSL (Secure Socket Layer) en relation avec la visite du site Web, conjointement avec le niveau de cryptage le plus élevé supporté par votre navigateur. En général, il s’agit d’un cryptage à 256 bits. Le fait qu’une page de notre site Web soit cryptée est indiqué par la représentation fermée de la clé ou de l’icône de verrou dans la barre d’état de votre navigateur.

Au niveau organisationnel, nous avons adopté et demandé à nos employés de suivre des procédures internes visant à empêcher toute perte, tout accès non autorisé ou toute divulgation. Toutes les personnes, y compris nos employés, traitant vos données à caractère personnel sous notre autorité se sont engagées à préserver la confidentialité et la sécurité de toutes ces données à caractère personnel.

Nous avons également mis en œuvre des mesures de sécurité adéquates pour protéger vos données contre les traitements informatiques et autres violations potentielles des données. Ces mesures de sécurité doivent être continuellement améliorées en fonction de l’évolution technologique.

12. Provisions finales

Cette Politique de confidentialité est applicable à compter du 25 mai 2018.

Mirus & Lexington Group se réserve le droit de modifier la présente Politique de confidentialité à tout moment en publiant une version mise à jour ici.