Beleid inzake de bescherming van persoonsgegevens
POLITIQUE DE PROTECTION DES DONNEES PERSONNELLES
Introduction :
Le respect de la vie privée est important pour FIDUPAR.
Pour tout traitement de données personnelles, FIDUPAR s’engage à protéger les données des utilisateurs de son site internet https://www.fidupar.eu (le « Site ») conformément au règlement général sur la protection des données (UE) 2016/679, ci-après dénommé « RGPD », qui est directement applicable dans tous les États membres de l'Union européenne et concerne la protection des personnes à l'égard des données personnelles.
Dans le cadre de la présente politique (la « Politique »), les données personnelles renvoient à toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement.
Pour l’ensemble des traitements mis en œuvre sur le Site, FIDUPAR agit en tant que responsable du traitement au sens du RGPD :
FIDUPAR
Société anonyme
44 avenue J.F. Kennedy, L-1855 Luxembourg
Grand-Duché de Luxembourg
Tel. +352 26 26 38 38
Fax +352 26 26 38 88
Email : info@fidupar.eu
TVA LU 18320846
RCS Luxembourg B74296
Délégué à la Protection des Données (DPO) :
Julien Winkin
Tel. +352 26 26 38 38
Email : data.protection.officer@fidupar.eu
1. Types de données personnelles traitées
1.1 Données que l’utilisateur communique directement à FIDUPAR
FIDUPAR collecte les données personnelles fournies par l’utilisateur lorsque celui-ci remplit les formulaires de contact disponibles sur le Site. Sont collectées les données suivantes :
- Nom, prénom ;
- Adresse email ;
- Téléphone ;
- Contenu du message.
Si l’utilisateur décide de s’inscrire à la newsletter de FIDUPAR, il lui sera demandé de renseigner son adresse email.
Par ailleurs, FIDUPAR collecte les données personnelles de l’utilisateur lorsque celui-ci contacte FIDUPAR par n’importe quel canal de communication (par ex., lorsque l’utilisateur envoie un email aux adresses indiquées sur le Site).
1.2 Données collectées indirectement par FIDUPAR
Dans le cadre de la navigation sur le Site, FIDUPAR collecte un certain nombre de données relatives à la navigation, à savoir :
- Les données de connexion telles que la date, l’heure de connexion, le type de navigateur utilisé ou encore l’adresse IP ou l’adresse MAC ;
- Les données de navigation telles que le système d’exploitation de l’appareil de l’utilisateur, les pages visitées et les requêtes effectuées ;
- Les données issues des cookies et autres traceurs : lors de votre visite, une bannière apparaît en bas de l'écran vous informant de l'utilisation de cookies lors de la navigation sur le Site. Les cookies sont de petits fichiers texte de taille limitée qui sont téléchargés sur l’appareil du visiteur et permettent de personnaliser les services proposés par un site ainsi que d’améliorer l’expérience de navigation. FIDUPAR utilise uniquement des cookies de session qui sont effacés lorsque le visiteur ferme son navigateur. Ces cookies ne collectent aucune donnée personnelle mais permettent simplement une meilleure expérience de navigation.
2. Finalités du traitement des données personnelles
Les données collectées sont traitées à des fins suivantes :
- Gestion des demandes d’informations et de contact ;
- Gestion de l’abonnement à la Newsletter ;
- Prospection, y compris par e-mail : élaboration de statistiques commerciales et marketing, envoi d’alertes e-mail à destination des prospects et clients, envoi d’information sur les nouveaux services ou services existants à destination des clients professionnels ;
- Amélioration de la sécurité du Site
3. Bases légales du traitement des données personnelles
Le traitement des données est fondé sur les bases suivantes :
- Exécution de mesures précontractuelles ou intérêt légitime :
- Consentement ;
- Intérêt légitime ;
- Intérêt légitime : améliorer le Site et son fonctionnement.
4. Destinataires des données personnelles
Afin de réaliser les finalités énumérées à l’article 2, les données sont communiquées à des prestataires de services intervenant en qualité de sous-traitants et agissant sur instruction de FIDUPAR. La relation avec de tels sous-traitants est encadrée par un contrat prévoyant la mise en place de mesures techniques et organisationnelles appropriées conformément aux articles 28 et 32 du RGPD.
En règle générale, aucune donnée n’est transférée en dehors du Grand-Duché de Luxembourg, ni en dehors de l’UE/EEE. Néanmoins, lorsque vos données sont transférées (y compris en cas d’accès à distance) vers un pays tiers à l’UE qui ne fait pas l’objet d’une décision d’adéquation, des garanties appropriées conformes au Chapitre V du RGPD sont mises en place telles que les clauses contractuelles types adoptées par la Commission européenne.
5. Durée de conservation des données personnelles
FIDUPAR conserve les données pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées. A l’expiration de cette durée, FIDUPAR procédera à la suppression ou à l’anonymisation des données à moins qu’une obligation légale de conserver les données pour une durée plus longue ne l’en empêche.
De plus, lorsqu’un traitement est basé sur votre consentement, vous avez le droit de le retirer à tout moment en nous contactant à l’adresse e-mail suivante : data.protection.officer@fidupar.eu.
6. Sécurité des données personnelles
FIDUPAR utilise des technologies et des procédures appropriées pour protéger les données personnelles. Ceux-ci comprennent des mesures visant à :
- protéger les Données contre les pertes accidentelles ;
- empêcher l'accès, l'utilisation, la destruction ou la divulgation non autorisés ;
- assurer la continuité des activités et la reprise après sinistre ;
- limiter l'accès aux informations personnelles ;
- effectuer des évaluations d'impact sur la vie privée conformément à la loi et à nos politiques commerciales ;
- former le personnel et les contractants à la sécurité des données ;
- gérer les risques de tiers en recourant à des contrats et à des revues de sécurité.
FIDUPAR adhère à toutes les normes et exigences réglementaires applicables aux professionnels du secteur financier au Grand-Duché de Luxembourg.
7 Droits des personnes
7.1 Droit d’accès et droit à la rectification
En tant que personne concernée, vous avez un droit d’accéder à vos données personnelles traitées auprès de FIDUPAR et de les faire rectifier.
7.2 Droit à l’effacement
Vous avez un droit à l’effacement de vos données (droit à l’oubli) lorsque :
- vos données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d'une autre manière ;
- vous retirez votre consentement sur lequel est fondé le traitement et il n'existe pas d'autre fondement juridique au traitement ;
- vous vous opposez au traitement et il n'existe pas de motif légitime impérieux pour le traitement ;
- les données ont fait l'objet d'un traitement illicite ;
- les données doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l'Union européenne ou par le droit luxembourgeois ;
- les données ont été collectées dans le cadre de l'offre de services de FIDUPAR en vertu de l'information visée à l'article 8, paragraphe 1. Du RGPD.
FIDUPAR ne saura toutefois effacer vos données dans la mesure où le traitement est nécessaire :
- à l'exercice du droit à la liberté d'expression et d'information ;
- pour respecter une obligation légale qui requiert le traitement prévu par le droit de l'Union européenne ou par le droit luxembourgeois, ou pour exécuter une mission d'intérêt public ou relevant de l'exercice de l'autorité publique dont est investi FIDUPAR ;
- ou à la constatation, à l'exercice ou à la défense de droits en justice.
7.3 Droit à la limitation
Vous avez le droit de limiter le traitement de vos données lorsque :
- vous avez contesté l'exactitude de vos données, et ceci pendant une durée permettant à FIDUPAR de vérifier l'exactitude de vos données ;
- le traitement est illicite et vous vous êtes opposé à leur effacement et avez exigé à la place la limitation de leur utilisation ;
- FIDUPAR n'a plus besoin de vos données aux fins du traitement mais celles-ci vous sont encore nécessaires pour la constatation, l'exercice ou la défense de droits en justice ;
- vous vous êtes opposé au traitement, pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par FIDUPAR prévalent sur vos motifs.
Lorsque le traitement a été limité, vos données ne peuvent, à l'exception de la conservation, être traitées que :
- avec votre consentement ; ou
- pour la constatation, l'exercice ou la défense de droits en justice ; ou
- pour la protection des droits d'une autre personne physique ou morale ;
- ou encore pour des motifs importants d'intérêt public de l'Union ou d'un État membre.
7.4 Droit à la portabilité
Vous avez le droit à la portabilité de vos données personnelles lorsque le traitement :
- est fondé sur le consentement ;
- ou est fondé sur un contrat ; et
- est effectué à l'aide de procédés automatisés.
Lorsque le droit à la portabilité de vos données vous est garanti, vous avez le :
- droit de recevoir les données que vous avez fournies à FIDUPAR, dans un format structuré, couramment utilisé et lisible par machine ;
- droit de transmettre ces données à un autre responsable du traitement sans que FIDUPAR y puisse faire obstacle ;
- droit d'obtenir que vos données soient transmises directement de FIDUPAR à un autre responsable de traitement, lorsque cela est techniquement possible.
7.5 Droit d’opposition
Vous avez le droit de vous opposer au traitement de vos données lorsqu’il s’agit d’un traitement fondé sur l'article 6, paragraphe 1, point e) ou f) du RGPD y compris un profilage fondé sur ces dispositions et pour des raisons tenant à une situation particulière dans votre chef.
Des exceptions s’appliquent en cas de :
- existence de motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de la personne concernée ; ou
- existence de motifs légitimes et impérieux pour la constatation, l'exercice ou la défense de droits en justice.
Lorsque vos données sont traitées à des fins de prospection, vous avez le droit de vous opposer à tout moment au traitement de vos données à de telles fins de prospection, y compris au profilage dans la mesure où il est lié à une telle prospection. En cas d’opposition, vos données ne peuvent plus être traitées à ces fins.
L’exercice de vos droits nécessite une demande de votre part, accompagnée d’une pièce d’identité (carte d’identité / passeport) sous forme de copie certifiée conforme.
Votre demande est à adresser à FIDUPAR, 44 avenue J.F. Kennedy, L-1855 Luxembourg, Grand-Duché de Luxembourg. FIDUPAR a nommé un délégué à la protection des données, joignable par courriel à data.protection.officer@fidupar.eu
Les demandes sont traitées dans un délai de 1 mois à compter de la confirmation de votre identité. Ce délai peut être prolongé de deux mois supplémentaires en cas de demande complexe ou en raison d’un grand nombre de demandes.
En cas d’insatisfaction, toute réclamation est à adresser à la Commission nationale pour la protection des données (CNPD – 1 avenue du Rock’n Roll, L-4361 Esch-sur-Alzette, Grand-Duché de Luxembourg).
8. Liens hypertextes
Si FIDUPAR renvoie vers des sites et des ressources externes à partir de son Site, cela ne constitue pas une approbation et FIDUPAR n'assume aucune responsabilité quant au contenu (ou aux informations contenues dans) de tout site web lié.
9. Mise à jour de la Politique
FIDUPAR peut changer, modifier, ajouter ou supprimer des parties de la présente Politique à tout moment et vous informera des changements applicables par la mise en ligne d’une version actualisée de la présente sur le Site.