SECO Trustbuild

Politique de confidentialité

Dernière mise à jour – Octobre20

SECO Luxembourg S.A., une société anonyme de droit luxembourgeois, établie et ayant son siège social 12, Rue des mérovingiens à L-8070 Bertrange et immatriculée au Registre de commerce et des sociétés, Luxembourg, section B, sous le numéro 129386, via Trustbuild (« SECOLUX »), est particulièrement soucieux du respect de vos données personnelles. La présente politique de confidentialité (la « Politique de Confidentialité ») a pour but d’informer les Utilisateurs, tels que définis au point 2. ci-après, sur l’utilisation de leurs données personnelles collectées via le site internet Trustbuild.lu (la « Plateforme »), ainsi que sur leurs droits.


Conformité à la législation de protection des données

SECOLUX s’engage à tout mettre en œuvre pour respecter les lois et règlements régissant le traitement des données personnelles, y compris, mais sans s’y limiter, le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 sur la protection des personnes en ce qui concerne le traitement des données personnelles et sur la libre circulation de ces données et toute autre loi ou réglementation nationale en vigueur régissant le traitement des données personnelles (règlement général sur la protection des données ou « RGPD »).
SECO Trustbuild

Qui sont les personnes concernées ?

Les personnes concernées, c’est-à-dire les personnes dont SECOLUX collecte des données personnelles sont :

  • Les utilisateurs de la Plateforme (« les Utilisateurs ») qui ne disposent pas d’un compte sur la Plateforme et ceux disposant d’un compte sur la plateforme (le « Compte Utilisateur ») qui peuvent être soit des clients Bauheem (les « Clients »), soit des architectes ou maîtres d’œuvre qui seraient des personnes physiques ou leur(s) gérant(s) et leur(s) employés, agissant en tant que point de contact pour SECOLUX, si les architectes ou maîtres d’œuvre sont des personnes morales (les « Professionnels Tiers ») ; et

  • Toute autre personne physique dont un Utilisateur transmet des données personnelles à SECOLUX dans le cadre de la Plateforme. Les données personnelles de ces autres personnes sont soumises à SECOLUX sous la responsabilité des Utilisateurs qui reconnaissent le faire en conformité avec les dispositions légales applicables. Les données ne seront utilisées par SECOLUX que si elles sont nécessaires dans le cadre de la fourniture par SECOLUX de ses services sur la Plateforme.

Fonctionnement de la Plateforme et responsabilités

La Plateforme permet de simplifier les processus d’analyses de risques par BALOISE ASSURANCE, afin de fluidifier la souscription à une série d'assurances pour la construction.

Les Clients qui souhaitent bénéficier des services de la Plateforme doivent souscrire un contrat auprès du partenaire de BALOISE ASSURANCE, telle que définie ci-après, à savoir d’Allia Insurance Brokers Luxembourg, une société anonyme de droit luxembourgeois établie et ayant son siège social 1, Rue de la Poudrerie à L - 3364 Leudelange et immatriculée au R.C.S., Luxembourg, section B, sous le numéro 41435 (« ALLIA »).

ALLIA génèrera ensuite des identifiants de connexion permettant au Client ainsi qu’aux Professionnels Tiers d’accéder aux services fournis sur la Plateforme.

Grâce aux informations fournies par les Clients et au travail de SECOLUX sur ces informations, SECOLUX est en mesure d’émettre un rapport de classification du risque standardisé (le « Rapport ») qui permettra à Bâloise Assurances Luxembourg S.A., une société anonyme de droit luxembourgeois établie et ayant son siège social 23, Rue du Puits Romain, Bourmicht à L - 8070 Bertrange et immatriculée au R.C.S., Luxembourg, section B, sous le numéro 68065 (« BALOISE ASSURANCE ») d’accepter ou non la prise d’assurance et d’adapter ses conditions d’assurance au plus proche des besoins des Clients.

BALOISE ASSURANCE, ALLIA agissent en tant que responsables du traitement conjoints des données contenues au sein des Rapports et permettant l’accès à la Plateforme (les « Responsables Conjoints »). Les grandes lignes de l’accord conclu entre elles en matière de protection des données personnelles sont mises à la disposition des personnes concernées visées au point 2. ci-avant gratuitement et sur simple demande adressée à info.lux@trustbuild.lu.

SECOLUX agit en qualité de responsable du traitement pour tous les autres traitements de données personnelles visés au sein de la présente Politique de Confidentialité et notamment s’agissant des nécessaires au fonctionnement technique de la Plateforme exclusivement ou marketing.

Quelles sont les données personnelles collectées par SECOLUX et pourquoi sont-elles utilisées ?

  • Identification : L’identification de l’Utilisateur correspond à son nom et prénom, sa fonction/profession, ses coordonnées (téléphoniques, postales et électroniques) ainsi qu’à ses identifiants de connexion (les « Identifiants de Connexion ») sur la Plateforme pour accéder à son compte utilisateur sur la Plateforme (le « Compte Utilisateur »). L’identification de l’Utilisateur pourra être pseudonymisée par SECOLUX pour renforcer la sécurité des données personnelles de ces Utilisateurs. L’identification de l’Utilisateur est nécessaire pour permettre d’offrir les services par le biais de la Plateforme. Comme indiqué au point 3. ci-avant, les Identifiants de Connexion sont générés par ALLIA à la demande du Client pour ses propres identifiants ainsi que ceux des Professionnels Tiers avec lesquels il travaille, à la demande du Client.


  • Coordonnées : Les coordonnées des Utilisateurs correspondent à l’adresse email de l’Utilisateur, à son adresse postale et à son numéro de téléphone. La communication des coordonnées est obligatoire pour permettre aux Utilisateurs de bénéficier des services de Plateforme. Elles seront utilisées par SECOLUX pour répondre aux demandes des Utilisateurs, assurer la fourniture des services sur la Plateforme et envoyer des Communications Marketing (voir pour plus de détail le point 5. ci-dessous). Les coordonnées des Professionnels Tiers peuvent être transmises directement par les Clients.


  • Informations relatives aux projets : certaines informations sont communiquées par les Utilisateurs pour permettre à SECOLUX de réaliser ses prestations, à savoir la rédaction et la mise à disposition des Rapports. Il s’agit des informations correspondant à l’identification du projet ainsi qu’aux éléments techniques comme la structure du bâtiment, des sols, etc. D’autres informations sont générées par SECOLUX. Il s’agit des recommandations et de l’analyse du risque (le Rapport) émis par SECOLUX.


  • Contenu des messages des Utilisateurs soumis au sein d’un formulaire accessible sur la Plateforme ou via tout autre mode de communication choisi : Les Utilisateurs peuvent contacter SECOLUX par différents moyens pour demander des informations complémentaires, résoudre un problème rencontré ou encore émettre une réclamation par exemple. SECOLUX traitera ces données pour lui permettre de répondre aux demandes formulées par les Utilisateurs.


  • Contenu et métadonnées : ces éléments correspondent aux opérations réalisées sur la plateforme c’est-à-dire aux flux de données généré par l’activité des Utilisateurs. En principe, ces données ne sont pas utilisées par SECOLUX dont la Plateforme est simplement le support d’échange de ces données. SECOLUX se réserve toutefois le droit d’utiliser ces données pour vérifier l’utilisation correcte des données entrées dans la Plateforme et/ou pour personnaliser l’expérience de navigation du Client et les Communications Marketing.


  • Informations techniques : Ces informations techniques correspondent au type de navigateur, paramètres de langue, pays et fuseau horaire, ID et paramètres de cookie, type d’appareil utilisé pour la connexion, modèle de matériel et système d'exploitation, identificateurs uniques tels que l’IDFA (pour iOS), l’adresse MAC ou l’identifiant utilisateur, adresses IP et informations sur le réseau mobile, partage sur les Réseaux Sociaux, données sur la géolocalisation. SECOLUX n’utilise jamais la localisation précise par GPS de l’appareil de l’Utilisateur sauf après avoir reçu son consentement explicite. Ces données sont utilisées pour assurer un usage optimal de la Plateforme et personnaliser la Plateforme à chaque Utilisateur (en adaptant la langue suivant laquelle la Plateforme est affichée par exemple ou en proposant la Plateforme en version mobile si la connexion venait d’un téléphone portable).


  • Backups : La mise en place de backups par SECOLUX permet d’assurer la disponibilité des données ainsi que leur accès dans des délais appropriés en cas d’incident physique ou technique. Les données comprises au sein des backups sont conservées jusqu’à ce qu’elles soient écrasées par un nouveau backup. Il s’agit de données « hors d’usage » qui ne sont utilisées qu’à des fins de sauvegarde. En cas de demande d’effacement de ses données personnelles par un Utilisateur, les données personnelles figurant au sein de ces backups seront supprimées pour autant que cela soit techniquement possible.

Certaines de ces données sont obligatoires pour que SECOLUX puisse fournir ses services. Celles-ci seront toujours identifiées de manière spécifique au sein des formulaires permettant de soumettre ces données sur la Plateforme. Sous réserve de dispositions contraires au sein de la présente Politique de Confidentialité, ces données sont traitées sur base de l’exécution du contrat noué entre le Client et ALLIA respectivement, entre le Professionnel Tiers et le Client. Les autres données sont fournies par les Utilisateurs s’ils l’estiment opportun et ne seront utilisées par SECOLUX que si elles sont nécessaires par rapport aux finalités exposées au sein de la présente Politique de Confidentialité et si SECOLUX dispose d’une base juridique valide : soit sur base de ses intérêts légitimes, soit sur base du consentement explicite de l’Utilisateur concerné le cas échant

D’autres informations qui ne sont pas des données personnelles sont également traitées par le biais de la Plateforme.

Communications Marketing

SECOLUX envoie des emails informatifs et commerciaux (les « Communications Marketing ») aux personnes dont il a obtenu les coordonnées électroniques en fournissant ses services par le biais de la Plateforme lorsque l’Utilisateur concerné ne s’est pas opposé à une telle utilisation lors de la collecte de son adresse email. SECOLUX agit ici en tant que responsable du traitement.

Les Communications Marketing ont vocation à transmettre aux Utilisateurs concernés des informations sur les changements récents et les nouveautés proposées sur la Plateforme.

L’Utilisateur concerné a la possibilité de s’opposer à une telle utilisation de son adresse email, sans frais et de manière simple, en cliquant sur le lien « se désinscrire » figurant au sein de chaque Communication Marketing envoyée dans ce cadre .

Si l’Utilisateur s’oppose à la réception de toutes les Communications Marketing, il n’en recevra aucune dès qu’il aura manifesté son opposition par le biais de l’un des canaux identités au paragraphe précédent et ses coordonnées seront supprimées de la base SECOLUX établie pour les Communications Marketing endéans un délai de quatre-vingt-dix (90) jours à compter de ce moment.

Ces traitements sont fondés sur l’intérêt légitime de SECOLUX à informer sur son activité et ainsi promouvoir son image vis-à-vis des Utilisateurs.

Utilisation des cookies

SECOLUX utilise également des « cookies » pour rendre la Plateforme plus facile à utiliser et pour mieux personnaliser la Plateforme et ses services aux intérêts et besoins des Utilisateurs. SECOLUX agit ici en tant que responsable du traitement.

Les cookies peuvent également être utilisés pour améliorer les activités futures des Utilisateurs et leur expérience sur la Plateforme. SECOLUX utilise également des cookies pour compiler des statistiques globales et anonymes permettant de comprendre l’utilisation de la Plateforme par les Utilisateurs et améliorer sa structure et son contenu.

Certains cookies ne nécessitent pas le consentement des Utilisateurs car ils sont purement techniques et leur utilisation entre dans les intérêts légitimes de SECOLUX. Pour les autres, SECOLUX collecte le consentement des Utilisateurs avant de collecter des données personnelles les concernant via des cookies.

Certains cookies utilisés sont des cookies tiers. Dans cette hypothèse, SECOLUX agit en qualité de responsable conjoint avec le tiers qui génère ces cookies

Pour plus d’information, notamment sur la durée de conservation des cookies ou les conditions applicables aux cookies tiers, les Utilisateurs peuvent consulter la politique de gestion des cookies de SECOLUX en cliquant sur le lien suivant politique de gestion des cookies.

Partage des données à caractère personnel

Les Rapport émis par SECOLUX seront transmis à BALOISE ASSURANCE ainsi qu’à ALLIA (les Responsables Conjoints).

SECOLUX peut également partager les données personnelles des Utilisateurs à ses sous-traitants ultérieurs, dans la limite des prestations sous-traitées, pour autant que cela soit nécessaire au regard des finalités énoncées au point 4. ci-avant (par exemple : les prestataires de services informatiques, les prestataires de comptabilité, les partenaires marketing et publicitaires, etc.) et en conformité avec les conditions arrêtées entre SECOLUX, BALOISE ASSURANCE et ALLIA (les Responsables Conjoints). Dans ce cas, les sous-traitants ultérieurs traiteront les données personnelles conformément aux instructions des Responsables Conjoints et à la présente Politique de Confidentialité.

SECOLUX peut également divulguer des données personnelles des Utilisateurs si elle estime cette divulgation nécessaire pour se conformer à la loi, faire respecter les conditions générales de l’utilisation de la Plateforme, ou protéger ses droits.

La conservation des données

SECOLUX prend toutes les mesures raisonnables pour s'assurer que les données personnelles soient traitées et conservées pendant la période minimale nécessaire aux finalités énoncées dans la présente Politique de Confidentialité et le cas échéant, aux instructions de BALOISE ASSURANCE.

  • Pour les Utilisateurs n’ayant pas créé de Compte Utilisateur :
    • Pour les données remplies au sein des différents formulaires ou envoyées par l’Utilisateur via tout autre moyen de communication : cinq (5) ans à compter du dernier contact avec l’Utilisateur concerné ; et
    • Pour toutes les autres données : quatre (4) semaines à compter de leur collecte.
  • Pour les Utilisateurs disposant d’un Compte  : cinq (5) ans après la suppression du Compte Utilisateur a l’exception des données qui seraient nécessaire pour établir la comptabilité de SECOLUX ou pour générer les Rapports qui seront conservées pendant une durée de dix (10) années.
  • Pour tous les Utilisateurs – qu’ils disposent ou non d’un Compte Utilisateur : les backups sont conservés pendant une durée de quatre (4) semaines.

SECOLUX s'engage à supprimer ou à anonymiser les données personnelles des Utilisateurs à l'expiration de la période de conservation décrite ci-dessus, augmentée d’une durée de quelques jours si nécessaire pour assurer la suppression ou l’anonymisation des données concernées en pratique, sauf si une raison impérative venait à s’intercaler (par exemple dans le cadre d’un litige).

Sécurité des données et transfert de données

SECOLUX met en place des mesures de sécurité appropriées en matière de collecte, stockage et traitement de données en vue de la protection contre l’accès non autorisé, la falsification, la divulgation ou la destruction des données d’identification à caractère personnel.

Les Utilisateurs sont responsables de s’assurer que toutes les données personnelles qu’ils envoient à SECOLUX le sont en toute sécurité.

SECOLUX ne transfère pas de données personnelles en dehors de l’Espace Economique Européen ni vers une organisation internationale en dehors de l’utilisation des cookies.

Dans ce cadre, les données personnelles des Utilisateurs pourraient être transférées vers les Etats-Unis. Avant le 16 juillet 2020, ces transferts étaient basés sur une décision d’adéquation de la Commission européenne (Privacy Shield). Depuis et dans l’attente des travaux au niveau du Comité Européen de la Protection des Données, Google transfèrerait les données personnelles des Utilisateurs sur base de clauses contractuelles types ainsi que sur la nécessité de ces transferts pour fournir ses services (article 49, 1. b du RGPD). SECOLUX prend note qu’une plainte est en cours d’examen par les autorités de contrôle de la protection des données concernant Google et suit attentivement les évolutions en la matière. SECOLUX tiendra informé ses Utilisateurs et adaptera son fonctionnement suite à la prise de position des autorités de contrôle.

Gestion et minimisation des données

SECOLUX prend des mesures raisonnables :

  • S'assurer que les données personnelles des Utilisateurs soient exactes et, si nécessaire, mises à jour en permettant aux Utilisateurs de modifier les données qui seraient inexactes à tout moment ;

  • S'assurer que les données personnelles des Utilisateurs soient collectées en fonction des besoins définis dans la présente Politique de Confidentialité.

Droits de la personne concernée

Chaque Utilisateur bénéficie en vertu de la législation applicable en matière de protection des données personnelles, d'un droit d'accès, de modification, de limitation et d'opposition au traitement de ses données personnelles, d'un droit d'effacement et d'un droit à la portabilité de ses données personnelles en envoyant un courrier électronique à info.lux@trustbuild.lu ou par courrier adressé à SECOLUX, à l’adresse indiquée en tête des présentes, à l’attention de la direction. SECOLUX se réserve le droit de demande une copie d’une pièce d’identité de l’Utilisateur concerné en cas de doute sur son identité et de transmettre les demandes à BALOISE ASSURANCE lorsque c’est cette dernière qui agit en qualité de responsable du traitement. Ces droits ne peuvent être exercés que dans les limites de toute obligation contractuelle ou légale. Chaque Utilisateur a également le droit de déposer une plainte auprès de l'autorité de surveillance. A Luxembourg, il s’agit de la Commission nationale pour la protection des données (https://cnpd.public.lu/fr.html). Lorsque le traitement des données personnelles de l’Utilisateur est basé sur le consentement, l’Utilisateur concerné a le droit de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci. Les Utilisateurs sont invités à contacter au préalable SECOLUX pour chercher une solution pratique au problème.

Prise de connaissance de la présente Politique de Confidentialité

En utilisant la Plateforme, les Utilisateurs reconnaissent avoir pris connaissance des termes de la présente Politique de Confidentialité.

Changements apportés à la présente Politique de Confidentialité

SECOLUX se réserve le droit de mettre à jour la présente Politique de Confidentialité à tout moment. SECOLUX révisera à cet effet la date de dernière mise à jour au haut de la présente page. SECOLUX encourage les Utilisateurs à vérifier fréquemment si des changements ont été apportés à la présente page et enverra une Communication Electronique aux Utilisateurs abonnés ou informera les Utilisateurs au moyen d’une information intégrée sur la Plateforme (« pop-up ») lorsque les modifications apportées à la présente Politique de Confidentialité sont manifestes. Les Utilisateurs reconnaissent et conviennent qu’il relève de leur responsabilité d’examiner régulièrement la présente Politique de Confidentialité et de s’informer de modifications. L’utilisation continue de la Plateforme consécutive à la publication de changements apportés à la présente Politique de Confidentialité vaudra acceptation de ces changements.

DROIT APPLICABLE ET TRIBUNAUX COMPÉTENTS

La présente Politique de Confidentialité est exclusivement régie par le droit Luxembourgeois. En cas de litige portant sur la politique de confidentialité, les parties tenteront de parvenir à un accord amiable. Lorsqu’une partie estime qu’un accord amiable ne peut être atteint, les parties conviennent que tous les litiges relatifs à la politique de confidentialité sont exclusivement du ressort de la compétence des tribunaux du Grand-Duché de Luxembourg.