Politique de confidentialité & cookies

Vos données personnelles sont importantes pour XEFI


L’utilisateur est informé que des données personnelles le concernant peuvent être collectées par la société HOLDING GALAXITY (ci-après la « Société ») à l’occasion de sa navigation sur le site internet www.xefi.com (ci-après le « Site »).

La présente politique de confidentialité définit et informe les utilisateurs de la manière dont la Société utilise et protège les informations transmises, le cas échéant, lorsqu’ils utilisent le Site.

L’utilisateur est informé que la Société accorde une vigilance accrue sur le respect de la vie privée des utilisateurs et de ses données personnelles. À ce titre, la Société s’engage à respecter scrupuleusement les lois et réglementations applicables conformément aux textes de la loi n°78-17 du 6 janvier 1978 modifiée (Loi Informatique et Liberté) et du Règlement (UE) 2016/679 (RGPD).


ARTICLE LIMINAIRE – DÉFINITIONS

Les termes présentés avec une majuscule au sein de la présente politique ont la définition suivante :

  • Données à caractère personnel : toute information se rapportant à une personne physique identifiée ou identifiable (Article 4.1 RGPD).
  • Traitement : toute opération effectuée ou non à l’aide de procédés automatisés appliquée à des données personnelles (collecte, enregistrement, organisation, conservation, etc.) (Article 4.2 RGPD).
  • Responsable du traitement : toute personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement.
  • Cookies et Traceurs : Un cookie est un fichier texte installé sur le disque dur du terminal enregistrant des informations relatives à la navigation. Sont concernés les traceurs déposés lors de la consultation d’un site, lecture d’email, installation de logiciel sur tout terminal (ordinateur, smartphone, etc.).

ARTICLE 1 – OBJET

L’utilisateur peut naviguer sur le Site sans divulguer d’informations personnelles. Le cas échéant, la Société peut demander de communiquer des Données à caractère personnel pour permettre l'utilisation des services.

Informations pouvant être collectées : Nom, Adresse IP, Prénom, Genre, Date de naissance, Téléphone, Entreprise, Fonction, Domaine d’activité, Email personnel et professionnel, Adresse, Ville, Code postal, CV & Lettre de motivation.

Finalités du traitement :

  • Fournir les services demandés (rappel, formulaire de contact, newsletter) ;
  • Gérer le profil utilisateur et les accès aux services en ligne ;
  • Réaliser des études statistiques et achats sur le Site ;
  • Améliorer la qualité de navigation via les cookies ;
  • Détecter des comportements malveillants (fraude, phishing, spam) ;
  • Authentification sur l’espace client.

ARTICLE 2 – COLLECTE ET UTILISATION SPÉCIFIQUE

Commentaires : L'utilisateur peut enregistrer ses informations via un cookie (durée 1 an). L'adresse IP est vérifiée pour prévenir le spam.

Contact : L'utilisateur consent expressément à l'usage de ses données à des fins de prospection commerciale lors de l'envoi du formulaire.

Recrutement : Les données sont utilisées pour traiter la candidature. En cas de réponse négative, les données sont définitivement supprimées à l’issue du processus de recrutement.


ARTICLE 3 – TRANSMISSION DES DONNÉES

Seule la Société est destinataire des données. Aucune commercialisation des données n'est effectuée. Les sous-traitants sont soumis à une obligation de confidentialité. Les données peuvent être transmises aux organismes publics uniquement pour répondre aux obligations légales. Aucun transfert de données de santé hors EEE.


ARTICLE 4 – DURÉE DE CONSERVATION

Les données sont conservées pour une durée n'excédant pas celle nécessaire aux finalités, avec un maximum de trente-six (36) mois à compter de la collecte.


ARTICLE 5 – DROITS DES UTILISATEURS

L'utilisateur dispose des droits suivants : Accès (5.1.1), Rectification (5.1.2), Effacement (5.1.3), Limitation du traitement (5.1.4), Portabilité (5.1.5) et Opposition (5.1.6).

Prospection : Opposition possible au démarchage téléphonique sur www.bloctel.gouv.fr ou via le lien de désinscription dans nos emails.


ARTICLE 6 – SÉCURITÉ

Conformément à l’article 32 du RGPD, la Société met en œuvre les mesures techniques pour protéger l'intégrité et la confidentialité des données.


ARTICLE 7 – POLITIQUE RELATIVE AUX COOKIES

Un bandeau permet d’accepter ou refuser les cookies. La Société n’est pas responsable des cookies tiers déposés par les réseaux sociaux (boutons de partage).

  • Cookies nécessaires : Indispensables à la navigation.
  • Cookies analytiques : Mesures d’audience et performances (Google Search Console, etc.).
  • Boutons de partage : Facebook, Instagram, LinkedIn, Twitter, YouTube (soumis à leurs propres politiques).

ARTICLE 8 – PLAINTE

En cas de contestation, l’utilisateur peut former une réclamation auprès de la CNIL : www.cnil.fr.


ARTICLE 9 – RESPONSABILITÉS

Hébergement : NEXEREN (Rillieux-la-Pape). Données de santé hébergées sur infrastructures conformes HDS.

Délégué à la Protection des Données : Madame Amandine ROUSSEY.
Tél : +33 4 72 01 04 11
Email : dpo@xefi.fr


ARTICLE 10 – MODIFICATIONS

Cette politique peut évoluer. La dernière mise à jour a eu lieu le : 2 janvier 2024.

© 2026 YOTTACITY. Tous droits réservés.