Politique de confidentialité

Cadre légal : quelle est la règlementation ?

La règlementation en vigueur est celle du Règlement Général sur la Protection des Données (RGPD), défini par l’Union européenne, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la circulation de ces données.
Ce règlement, unique et identique pour tous les membres de l’Union européenne, est applicable depuis 2018.
Plus d’informations à son sujet sont notamment disponibles sur le site de la Commission nationale pour la protection des données https://cnpd.public.lu

Responsabilité : qui est responsable ?

La société L’EXCEPTION 2.0 S.A. agissant sous l’enseigne commerciale WINDESHAUSEN Joailliers, située 80, route de Longwy L-8060 BERTRANGE (Luxembourg) est le responsable du traitement de vos données à caractère personnel.
Toute question relative au traitement de vos données à caractère personnel peut être adressée par courrier à l’adresse ci-dessus ou par voie électronique à l’adresse suivante : rgpd@windeshausen.lu.

Cible : qui est concerné ?

La règlementation relative à la protection de la vie privée concerne toutes les informations personnelles se rapportant à une personne physique identifiée ou identifiable.
Par rapport à notre activité, sont concernés les clients et les collaborateurs (y compris les candidats collaborateurs) de WINDESHAUSEN Joailliers, pour lesquels des données personnelles sont collectées dans le cadre des traitements définis par le biais de leur contrat de travail.
Toutes ces personnes physiques sont dénommées ci-après « personnes concernées ».
Les personnes morales, quelle que soit la forme juridique adoptée, sont exclues de ce règlement.

Objet : quelles données sont concernées ?

Les données concernées sont les informations se rapportant à une personne physique identifiée ou identifiable.
Pour nos clients
Nous traitons les données à caractère personnel que le client nous communique telles que nom, prénom, langue, adresse, n° de téléphone, adresse mail, numéros de compte bancaire et données similaires, données professionnelles, centres d’intérêts privés ou encore copie de carte d’identité.
Nous ne prenons des décisions basées sur des données traitées que lorsqu’elles sont nécessaires à la conclusion ou à l’exécution d’une prévente, d’une vente ou d’un dossier de service après-vente.
Dans le cadre de la lutte anti-blanchiment et financement du terrorisme ainsi que du rachat d’or, la copie de carte d’identité « certifiée conforme » sera demandée, ainsi que les données d’identification du bénéficiaire effectif de l’achat.
Pour nos collaborateurs
Les données collectées concernent tous les éléments nécessaires au calcul de la paie des travailleurs et autres obligations légales incluses, pour l’exécution du remboursement des salaires ou lors d’éventuels contrôles médicaux, conseils juridiques, contentieux, formations, gestion des relations sociales.

Collecte : comment les données sont-elles captées ?

Les données personnelles sont communiquées par le client ou collaborateur lui-même, par le biais des principaux canaux de communication suivants :

• encodage des coordonnées du client pour une prévente, vente, un service après-vente au comptoir de SAV ou tables de ventes (Wacom) via le programme de bijouterie « WINDEF », programme personnalisé et propre à la société,
• photo de l’objet confié, ainsi que du nom et prénom du client lors d’un dépôt de service après-vente accompagné de la fiche de SAV,
• copie de carte d’identité dans le cadre de rachat de vieil or ou dans le cadre des dispositions légales ou réglementaires auxquelles nous sommes soumis dans la lutte contre le blanchiment et le financement du terrorisme (AED), via le programme de bijouterie « WINDEF »,
• encodage du contrat de travail et avenants du collaborateur dans le fichier « R » accessible uniquement aux administrateurs et service comptable.

D’autres données peuvent être collectées :

• via des contrats de prestations de services,
• via notre site web,
• via un abonnement à nos newsletters,
• via des formulaires mis à disposition lors de campagnes marketing.

Nous pouvons également être amenés à recueillir des données à partir de sources tierces commerciales ou publiques jugées crédibles. Les données concernées sont essentiellement relatives à l’identification, l’activité professionnelle et certaines données de localisation. Le cas échéant, nous pouvons aussi recevoir des informations provenant d’organismes d’Etat et de prévention des fraudes (C.R.F).
Enfin, la société dispose également de données issues de caméra de vidéo-surveillance dans et aux abords de nos locaux. Les images sont enregistrées exclusivement dans le but de préserver la sécurité des biens et des personnes ainsi que de prévenir les abus, fraudes et autres infractions dont nos clients et nous-mêmes pourrions être victimes.

Traitements : comment traitons-nous les données ?

A quelles fins et que faisons-nous des données ?

WINDESHAUSEN Joailliers collecte des données personnelles en fonction du service concerné : contrat de vente ou prévente, service après-vente, contrat d’emploi.
Nous utilisons les données à caractère personnel que vous nous communiquez à diverses fins telles que :

• dans le cadre de la conclusion ou de l’exécution d’une prévente, d’un contrat de vente ou de service après-vente qui vous concerne,
• dans le cadre de la gestion de notre relation contractuelle et des services qui en découlent (p.ex. l’utilisation de vos coordonnées téléphoniques ou adresse électronique pour vous prévenir de la réalisation des travaux demandés sur votre montre ou bijou confié, ou pour l’amélioration de nos produits et de nos services dans le cadre notamment de demande de retour d’expérience lors d’enquêtes de satisfaction),
• aux fins de vous envoyer la revue PREMIUM ou une invitation personnalisée à nos soirées ou évènements vip,
• à toute autre fin pour laquelle vous nous avez donné votre consentement (p.ex. utilisation de votre adresse électronique si vous avez choisi de la communiquer),
• pour la réalisation d’analyses statistiques (p.ex. utilisation de vos données afin d’examiner les fréquences de passage en nos succursales),
• pour satisfaire aux dispositions légales ou réglementaires auxquelles nous sommes soumis, notamment dans le cadre de la prévention de la lutte contre la fraude et la loi anti-blanchiment, tout en veillant à respecter l’équilibre entre cet intérêt et le respect de la vie privée,
• lorsque nous sommes légalement autorisés à le faire (p.ex. en cas de transfert de nos droits et de nos obligations lors d’une cession de créance),
• lors d’un traitement nécessaire à l’exécution d’un contrat de travail ou de mesures précontractuelles prises à votre demande ou celle de votre employeur.

A qui sont communiquées les données ?

WINDESHAUSEN Joailliers ne partage pas les données avec quiconque en dehors des entités du groupe (Magasins, Ateliers SAV) et des destinataires prévus dans le cadre de la relation contractuelle légale. Sauf disposition explicite, les données sont exclusivement conservées au sein de l’UE.
A des fins commerciales et de service après-vente, nous pouvons être amenés à transférer vos données au sein de sociétés faisant partie de notre groupe (L’EXCEPTION2.0 S.A. et AERNOUTS Orbi bijoux sprl).
Nous pouvons également être amenés à communiquer vos données :

• • à des sous-traitants, dont WINDESHAUSEN Joailliers s’est informé du respect de la règlementation en vigueur :
    • INFORMATIQUE ET GESTION sprl pour la réalisation, la programmation et la gestion du programme informatique interne WINDEF,
    • CREATE S.A. pour la gestion informatique et des caméras,
    • ARBO FIDUCIAIRE pour la gestion comptable et le calcul des salaires,
    • ACF group pour la gestion fiduciaire,
    • AGACOM pour la gestion du site internet,
    • MHM PUBLISCHING Sarl pour la distribution du magazine PREMIUM,
    • LUXTRUST pour les échanges bancaires,
    • WORDLINE, AMERICAN EXPRESS pour les transactions par cartes.
  • aux organismes fédéraux ou régionaux, à des compagnies d’assurances et organismes bancaires,
  • aux huissiers de justice en cas de saisie sur salaire ou créance non soldée et des avocats en cas de gestion de litiges.
  • à des destinataires complémentaires qui peuvent être concernés : services médicaux, fonds de pension, autres prévus par le contrat…

Nous nous assurons que tout tiers à qui nous serions amenés à transférer vos données, les traite, tout comme nous, de façon sécurisée, en prenant les mesures nécessaires pour les protéger.
Enfin, les données personnelles peuvent aussi être échangées entre les différentes entités du Groupe WINDESHAUSEN Joailliers :

• WINDESHAUSEN Joailliers à Bastogne
• WINDESHAUSEN Joailliers (City1) Galerie City Concorde à Bertrange
• WINDESHAUSEN Joailliers (City2) Galerie City Concorde à Bertrange
• WINDESHAUSEN Joailliers Centre-ville à Luxembourg
• les ateliers bijouterie et horlogerie respectifs de ces entités

Combien de temps conservons-nous les données ?
Nous mettons en œuvre toutes les mesures techniques et organisationnelles nécessaires pour protéger vos données personnelles. La durée de rétention des données dépend directement de la nature et de la forme de celles-ci. La forme de ces données peut effectivement être variée :

• fichiers
• bases de données
• documents
• mails
• images vidéo
• …

Vos données sont conservées pendant la durée nécessaire à l’exécution du traitement pour lequel elles ont été collectées. Il varie en fonction des finalités de celui-ci et s’établit par exemple à :

• 10 ans pour les documents établis en matière comptable/fiscale ; 5/10
• 10 ans après la fin de la relation contractuelle pour la conservation de preuves dans le cadre de dossiers contentieux ;
• 10 ans après la réalisation d’une action commerciale restée sans suite.

Il peut parfois être plus long, notamment pour respecter nos obligations légales ou encore en cas de litige, dans le cadre de légiférations d’expertises ou estimations de valeurs.
A la fin des délais de conservation, les données à caractère personnel sont rendues anonymes, effacées ou rendues inutilisables.

WINDESHAUSEN Joailliers s’engage à respecter la durée de conservation légale et/ou nécessaire de ces données et a mis en place des procédures permettant de garantir ce délai. Par ailleurs, une cartographie détaillée des données concernées a été établie afin d’offrir une vue précise sur la politique de WINDESHAUSEN Joailliers en la matière.

Mesures : comment protégeons-nous les données ?
WINDESHAUSEN Joailliers assure à ses clients et collaborateurs un niveau de protection des données conforme à la réglementation nationale et européenne.
Notre niveau de sécurité est basé sur des standards internationaux et fait l’objet d’évaluations régulières par des services externes que nous mandatons.
Les données à caractère privé sont stockées exclusivement dans des espaces de données localisés en Belgique et Luxembourg (sur les sites informatiques de WINDESHAUSEN Joailliers) et faisant partie de la configuration sécurisée de WINDESHAUSEN Joailliers. Les serveurs sur lesquels les différents traitements sont exécutés font également partie de ce même environnement.

Comment garantissons-nous la sécurité et la confidentialité des données ?
WINDESHAUSEN Joailliers a mis en place des mesures administratives, techniques et physiques pour protéger les données contre la destruction accidentelle ou non autorisée, contre la perte, la modification, l’accès ou tout autre traitement non autorisé de données à caractère personnel. Ces procédures sont élaborées et révisées par la direction et un service externe. Des formations du personnel ont été réalisées.
Les rôles et les responsabilités au sein de l’entreprise sont clairement définis, ce qui permet la bonne application de ces formations.
Les locaux où se trouvent les ordinateurs et les serveurs contenant les logiciels et les données sont physiquement protégés. Cette protection consiste en une gestion électronique et centralisée des entrées, un système d’alarme, des portes sécurisées et des dispositifs de protection contre les pannes de courant et les incendies.
Des dispositions relatives au secret professionnel et à la protection de la vie privée sont reprises dans nos contrats, notre règlement de travail et nos autres documents, afin de sensibiliser nos collaborateurs et sous-traitants.

Quels moyens technologiques sont-ils utilisés ?
Au niveau technique, les mesures suivantes ont été implémentées à l’aide des moyens technologiques les plus pointus. Afin de répondre au plus vite au développement permanent des méthodes d’intrusion, ces mesures sont régulièrement revues :

• cryptage des données sensibles dans la base de données,
• renforcement de la sécurité de notre infrastructure,
• sécurisation de nos réseaux,
• mise en place de procédures d’identification renforcées (authentification à 2 facteurs, utilisation de l’E-ID…),
• audit des accès des utilisateurs par auditeur externe,
• développement de nouvelles fonctionnalités afin de garantir les droits susmentionnés,
• révision de nos périodes de rétention des données (10 ans)

WINDESHAUSEN Joailliers dispose d’un plan de protection qui se base sur :

• un pare-feu interne, un serveur proxy et logiciel antivirus,
• une gestion formalisée des droits d’accès basée sur les rôles et les responsabilités pour les utilisateurs internes.

Notre plan de reprise après sinistre s’appuie sur des systèmes redondants, situés à des endroits différents en Europe et avec des connexions internet distinctes. Des tests de basculement sont régulièrement effectués.
Des moyens de sauvegarde redondants nous permettent d’assurer la continuité de nos services, sans perte de données.
Un service d’assistance est disponible pour gérer les possibles plaintes, avec une analyse d’impact et une gestion des priorités des éventuels incidents et des temps de diagnostic et de réaction correspondants.

Quels droits sont-ils applicables ?

Conformément au règlement général sur la protection des données personnelles (RGPD Art. 12 et 15 à 23), vous disposez des droits suivants afin de contrôler et protéger vos données à caractère personnel.
Droit d’accès (Art. 15)
Vous pouvez demander à connaître l’ensemble des données qui ont été collectées à votre sujet et l’usage qui en est fait.
Droit de rectification (Art. 16)
Vous pouvez demander que vos données personnelles soient mises à jour, complétées, actualisées ou corrigées dans les conditions prévues par l’Art. 16 du RGPD.
Droit à l’oubli (Art. 17)
Vous pouvez demander que vos données personnelles soient supprimées définitivement dans les conditions prévues par l’Art. 17 du RGPD.
Droit de limitation (Art. 18)
Vous pouvez demander que le traitement effectué sur vos données personnelles pour une finalité précise soit suspendu dans les conditions prévues par l’Art. 18 du RGPD.
Droit de portabilité (Art. 20)
Vous pouvez demander que vos données personnelles vous soient transmises ou qu’elles soient transmises à un tiers dans les conditions prévues par l’Art. 20 du RGPD.
Droit d’opposition (Art. 21)
Vous pouvez demander que vos données personnelles ne fassent pas l’objet de certains traitements ou de certaines utilisations dans les conditions prévues par l’Art. 21 du RGPD.

Comment exercer vos droits ?
Vous pouvez exercer vos droits repris ci-dessus via :

• l’envoi d’un e-mail à rgpd@windeshausen.lu
• un courrier postal adressé à L’Exception S.A., 80 route de Longwy L-8060 BERTRANGE

Afin de garantir la légitimité de votre demande, une copie d’une pièce d’identité en cours de validité devra accompagner votre demande. Cette dernière sera conservée à des fins de preuve durant une période de 2 ans suivant votre demande.

Plainte auprès de l’autorité de contrôle
Vous pouvez toujours, si vous le souhaitez, introduire une réclamation concernant le traitement de vos données auprès de l’Autorité de la Protection des Données à l’adresse suivante :
Commission Nationale pour la Protection des Données
Service Réclamation
1, avenue du Rock’n’Roll
L-4361 Esch-sur-Alzette
https://cnpd.public.lu

Internet : pourquoi utilisons-nous des cookies sur notre site ?

WINDESHAUSEN Joailliers utilise des cookies afin d’améliorer le confort de navigation et l’usage fonctionnel sur le site WINDESHAUSEN Joailliers. Ces cookies permettent aux programmes de conserver des données sur l’utilisateur afin de les récupérer lors d’un usage ultérieur et simplifier, dans ce contexte, l’usage du site.
Le cookie est l’équivalent d’une pièce d’information (généralement un fichier texte) de faible taille sauvegardée sur le terminal de l’internaute. Il ne s’agit pas de morceaux de codes compilés. Donc ils ne peuvent pas être exécutés ou s’exécuter automatiquement. Ainsi, ils ne peuvent pas créer de copies d’eux-mêmes et s’étendre sur d’autres réseaux pour s’exécuter et se copier. Etant donné qu’ils ne peuvent pas exécuter ces actions, ils sortent de la définition standard des virus.
La loi stipule que nous ne pouvons stocker des cookies sur votre appareil que s’ils sont strictement nécessaires au fonctionnement du site.
Pour tous les autres types de cookies, nous avons besoin de votre permission.
On distingue plusieurs types de cookies :
Cookies nécessaires : ils contribuent à rendre un site web utilisable en activant des fonctions de base comme la navigation de pages et l’accès aux zones sécurisées du site web. Le site web ne peut pas fonctionner correctement sans ces cookies.
Cookies de préférences : ils permettent à un site web de retenir des informations qui modifient la manière dont le site se comporte ou s’affiche, comme votre langue préférée ou la région dans laquelle vous vous situez.
Cookies statistiques : ils aident les propriétaires du site web, par la collecte et la communication d’informations de manière anonyme, à comprendre comment les visiteurs interagissent avec les sites web.
Notre site utilise différents types de cookies. Dès la première visite, l’internaute peut donner ou pas son consentement sur l’utilisation des cookies non strictement nécessaires et peut modifier ou personnaliser son choix à tout moment par la suite.
Informations sur le transfert de données vers les États-Unis
Nous utilisons notamment sur ce site des outils de sociétés basées aux Etats-Unis, tels que Google Analytics, Google Maps ou Waze. Lorsque ces outils sont actifs, vos informations personnelles peuvent être collectées et transférées aux serveurs américains de ces entreprises. Nous vous informons qu’au sens du règlement général sur la protection des données et de la législation européenne, les États-Unis ne sont pas considérés à ce jour comme un pays tiers sûr. Lorsque les autorités de sécurité l’exigent, les entreprises américaines sont tenues de communiquer les données personnelles récoltées sans que les personnes concernées puissent intenter des poursuites contre elles. La possibilité que ces autorités de sécurité puissent analyser, traiter et conserver définitivement vos données sur des serveurs américains ne peut donc pas être exclue.
Les cookies de performance de Google Analytics
Le site utilise les services de Google Analytics de la société américaine Google Inc. Les cookies de performance de Google Analytics permettent des analyses statistiques et nous aident à comprendre comment les utilisateurs naviguent sur le site. Ces cookies permettent par exemple d’estimer le nombre de personnes visitant le site et d’identifier des erreurs. Nous exploitons les informations recueillies pour améliorer le contenu, la fonctionnalité et la performance du site en vue d’offrir une meilleure expérience en ligne.

• Cliquez ici pour en savoir plus sur les conditions d’utilisation de Google Analytics, de ses cookies et traceurs.
• Cliquez ici pour plus d’informations sur l’utilisation de vos données par Google via Google Analytics.

Vous pouvez limiter ou empêcher l’utilisation des cookies de Google Analytics comme précisé au point Acceptation ou Refus des cookies ci-dessous.
Alternativement, pour désactiver Google Analytics, vous pouvez ajouter à votre navigateur le plugin « GaOptOut » proposé par Google et vous opposer à la collecte, à l’enregistrement de votre adresse IP et à la transmission des données des cookies et traceurs.
Cookies liés aux réseaux sociaux
Pour toute information liée à l’utilisation potentielle de cookies par les réseaux sociaux, nous vous vous invitons à prendre connaissance des conditions d’utilisation, des règles, des paramètres et de la politique de gestion de ces cookies et autres traceurs en cliquant sur les liens suivants :

• Facebook/Instagram : https://www.facebook.com/policies/cookies/
• LinkedIn : https://fr.linkedin.com/legal/cookie-policy
• Youtube : https://policies.google.com/technologies/cookies?hl=fr

Acceptation ou refus des cookies
Nous mettons à votre disposition un gestionnaire de cookies permettant d’accepter ou de refuser à tout moment les cookies non essentiels au fonctionnement du site.
Cliquez sur le lien « Cookies » en bas de page pour activer ce gestionnaire.

Section Rolex

Lorsque vous naviguez dans la section Rolex de notre site internet, vous pouvez interagir avec un site intégré de www.rolex.com. Dans ce cas, seules les Conditions d’utilisation, la Politique de confidentialité et la Politique relative aux cookies de www.rolex.com sont applicables.