LUXGAP Notice relative à protection des données personnelles Clients Dernière mise à jour Octobre 2022 Table des matières Introduction. 2 But 2 Mise à jour 2 Catégories de données personnelles traitées. 2 Finalité du traitement des données. 3 Base légale du traitement 4 Destinataires des données 4 Durée de conservation des données. 4 Sécurité des données. 5 Droits des personnes concernées. 5 Introduction Le cabinet de conseil LuxGap SARL (ci-après « LuxGap », le « cabinet » ou « nous ») attache une grande importance à la protection des données personnelles et s’engage à respecter le Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016(« RGPD ») ainsi que toute autre réglementation applicable en la matière. But La présente notice (la « Notice ») explique comment LuxGap collecte, utilise, partage et traite vos données personnelles dans le cadre de votre relation avec nous en tant que client, partenaire, fournisseur ou visiteur ou toute personne agissant pour le compte d’un client ou étant intéressée par ses services et ce, conformément aux lois et réglementations applicables en matière de protection des données personnelles. Mise à jour La présente Notice sera régulièrement revue et mise à jour. Toute modification de la présente sera préalablement approuvée par LuxGap. Catégories de données personnelles traitées Le terme « données personnelles » signifie toute information vous concernant et qui nous permet de vous identifier, soit directement, soit en combinaison avec d’autres informations que nous pouvons détenir à votre sujet. Nous pouvons collecter des données personnelles auprès de vous dans le cadre de nos activités, y compris par le biais de notre site internet, lorsque vous nous contactez ou demandez des informations, lorsque vous faites appel à nos services ou à la suite d’un échange avec un ou plusieurs de nos consultants et/ou clients ou lorsque vous visitez notre cabinet. En fonction des finalités poursuivies, nous pouvons être amenés à collecter les informations suivantes : Catégories de données Type de données Données d’identification Coordonnées de contact Nom Adresse email Numéro de téléphone Date, heure et raison de visite / rendez-vous Données publiquement accessibles (profil LinkedIn, etc.) Données professionnelles Métier exercé Département, entreprise Données économiques ou financières Données de paiement Communication / Correspondance Informations transmises dans le cadre de la prestation de services Finalité du traitement des données Nous traitons toujours vos données personnelles dans un but précis et ne traitons que les données personnelles pertinentes pour atteindre les finalités poursuivis. Nous traitons vos données personnelles aux fins suivantes : a. Établir et gérer une relation d’affaires ; b. Vous fournir nos services et gérer notre relation avec vous, y compris communiquer avec vous concernant nos produits et services ; c. Renforcer la relation commerciale existante ou pour développer une nouvelle relation commerciale, y compris par le biais de la prospection commerciale ; d. Assurer la sécurité physique des personnes, du matériel et des informations confidentielles situés dans nos locaux ou accessibles à partir de ceux-ci. Nous n’utiliserons vos données personnelles qu’aux fins pour lesquelles nous les avons collectées et dont nous vous avons informé, sauf si nous considérons raisonnablement que nous devons les utiliser pour une autre finalité que nous jugeons compatible avec la finalité initiale. Si nous devons traiter vos données personnelles pour une autre finalité, nous vous en informerons et nous vous expliquerons la base juridique qui nous permet de le faire. Base légale du traitement Les traitements mentionnés ci-dessous sont fondés sur les bases légales suivantes : a. Exécution d’un contrat ou de mesures précontractuelles ; b. Exécution d’un contrat ; c. Intérêt légitime ou consentement ; d. Intérêt légitime. Destinataires des données Nous pouvons utiliser ou divulguer des données personnelles si la loi nous y oblige ou si nous estimons que l’utilisation ou la divulgation des données est nécessaire pour protéger nos droits et intérêts en cas de litige ou encore pour nous conformer à une procédure judiciaire ou réglementaire. Pour atteindre les objectifs mentionnés ci-dessus, les données sont transmises aux destinataires suivants : § les membres du personnel qui ont des autorisations ; § les fournisseurs réseaux et de services technologiques ; § les fournisseur de services informatiques ; § le cas échéant, les autorités administratives, les avocats, les tribunaux; § les compagnies d’assurance en raison de la conclusion d’un contrat d’assurance portant sur les prestations ou de la survenance de l’événement assuré (par ex., assurance responsabilité civile) ; § les prestataires de services agissant en tant que sous-traitants et sur instruction de LuxGap. Toute relation avec un sous-traitant est encadrée conformément aux dispositions de l’article 28 du RGPD. LuxGap fait uniquement appel à des sous-traitants présentant des garanties suffisantes et qui se voient imposer les mêmes obligations. Certains des destinataires susmentionnés peuvent être basés dans des pays tiers. Dans ce cas, les transferts de données sont effectués conformément au chapitre V du RGPD et aux lois et réglementations applicables en matière de protection des données. Lorsqu’un prestataire de services tiers traite des données personnelles en dehors de l’EEE dans le cadre de la fourniture de services, des mesures appropriées, généralement sous la forme de clauses contractuelles types, sont mises en place. Durée de conservation des données Vos données personnelles sont conservées par LuxGap uniquement pendant la durée nécessaire aux finalités pour lesquelles elles ont été collectées. La durée de conservation dépend de plusieurs facteurs, tels que la durée du contrat conclu avec vous, ou les exigences légales imposées à LuxGap. Lorsque nous traitons vos données personnelles sur la base de votre consentement, vous avez le droit de retirer votre consentement à tout moment en nous contactant aux coordonnées indiquées ci-après ou en cliquant sur le lien de désabonnement disponible dans courriel que nous vous envoyons. Veuillez noter que le retrait de votre consentement n’affecte pas la légalité du traitement des données personnelles effectué avant le retrait. À l’expiration de la période de conservation définie, nous détruisons en toute sécurité vos données personnelles conformément aux lois et réglementations applicables. Sécurité des données Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité adapté au risque afin que le traitement soit conforme au RGPD et aux lois applicables en matière de protection des données. Ces mesures doivent prévoir un niveau de sécurité jugé approprié compte tenu des normes techniques et du type de données personnelles traitées mais également : § l’état de l’art et les coûts de mise en œuvre; § la nature, la portée, le contexte et les finalités du traitement; et § la probabilité et la gravité du risque pour les droits et libertés des personnes physiques. Les exigences en matière de sécurité évoluent continuellement, et une sécurité efficace nécessite une évaluation fréquente et une amélioration régulière des mesures de sécurité obsolètes. Nous nous engageons à évaluer, renforcer et améliorer en permanence les mesures que nous mettons en œuvre. Droits des personnes concernées Vous disposez d’un certain nombre de droits en tant que personne physique que vous pouvez exercer dans certaines circonstances. § Droit d’accès : Vous pouvez demander à tout moment d’obtenir l’accès aux données vous concernant ainsi qu’une copie de ces données ; § Droit de rectification : Vous pouvez demander à tout moment que les données inexactes ou incomplètes soient rectifiées ou complétées ; § Droit à l’effacement : Vous pouvez demander à ce que vos données soient supprimées lorsque, par exemple, les données ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ; § Droit à la limitation du traitement : Vous pouvez demander à ce que LuxGap restreigne le traitement de données si par exemple vous contestez l’exactitude des données vous concernant ou si vous vous opposez au traitement des données vous concernant ; § Droit à la portabilité : Vous avez le droit de faire transférer vos données à un autre responsable du traitement dans un format structuré, couramment utilisé et lisible par machine, si le traitement est effectué par des moyens automatisés ou s’il est fondé sur le consentement préalable ; § Droit d’opposition au traitement : Vous pouvez vous opposer au traitement de vos données et pouvez retirer votre consentement si le traitement est basé sur le consentement (notamment si vos données sont utilisées à des fins de prospection commerciale). Pour exercer vos droits, veuillez nous contacter à l’adresse e-mail suivante : dpo@luxgap.com Votre demande sera traitée dans un délai d’un (1) mois à compter de la confirmation de votre identité. Ce délai peut être prolongé de deux (2) mois supplémentaires en cas de demande complexe ou en raison d’un grand nombre de demandes. Vous n’aurez pas à payer de frais pour accéder à vos données personnelles (ou exercer tout autre de vos droits). Toutefois, nous pouvons vous facturer des frais raisonnables si votre demande d’accès est manifestement infondée ou inappropriée. Nous pouvons également refuser de traiter votre demande pour la même raison. En cas d’insatisfaction, vous pouvez déposer une plainte auprès de la Commission Nationale pour la Protection des Données (CNPD) : https://cnpd.public.lu/ |
