Protection des données

Notice explicative en matière de protection des données à caractère personnel.

Depuis le 25 mai 2018, le nouveau Règlement général de l’UE sur la protection des données s’applique à tous les États membres de l’UE. Dans le cadre de nos relations professionnelles, nous collectons toute une série d’informations personnelles que nous traitons et conservons afin de pouvoir exécuter nos obligations contractuelles à votre égard.

Quels sont les informations personnelles que nous conservons et pour quelles raisons ?

Votre civilité (M. ou Mme) vos noms, prénoms, adresse postale, adresse électronique, numéro de téléphone, le nom de l’organisme personne morale ou non, dont vous êtes l’agent ou le représentant, ainsi que les données comptables (don, montants facturés, payés, acomptes etc.) que nous devons conserver aussi longtemps que la loi comptable et/ou fiscale nous y oblige. Dans tous les cas, la collecte des données à laquelle nous procédons se limite strictement à des données dont l’usage est exclusivement professionnel et ne sont pas partagées. Ces données n’ont et ne seront jamais cédées, échangées ou revendues à des tiers.

Nous ne vendons, ni ne cédons, ni ne procurons, ni ne transmettons à des tiers les données qui vous concernent. Nous nous limitons à conserver ces données dans l’unique but de pouvoir assurer nos obligations contractuelles.

En conséquence, la collecte de ces informations est fondée :

  •  Soit sur le fait que le traitement est nécessaire à l’exécution de nos obligations contractuelles
  •  Soit sur le fait que la collecte est rendue nécessaire par suite d’obligations légales auxquelles nous sommes soumis.
  •  Soit sur votre consentement

A quel endroit sont conservées vos données ?

Les données conservées sous format électronique : vos données personnelles sont conservées sur un serveur informatique. L’accès à ce serveur est protégé par l’usage de mots de passe. Ces mots de passe sont mémorisés par notre personnel et en aucun cas écrit quelque part. Les mots de passe sont encryptés selon les techniques les plus efficaces. Tant que la loi nous oblige à conserver ces données, elles restent accessibles sur notre serveur. Après cela, les données sont détruites.

Données conservées sous format papier : nous conservons des copies des factures que nous vous envoyons ainsi que des contrats que nous avons signés avec vous. De même nous conservons une copie des courriers que nous vous envoyons et de ceux que vous nous faites parvenir. Ces documents sont rangés dans des classeurs dans un local fermé à clef. Tant que la loi nous oblige à conserver ces documents, ils restent accessibles dans nos locaux. Au-delà, ces documents sont détruits.

Quels sont vos droits à l’égard de vos données personnelles ?

Vous avez le droit :

  •  De consulter les données personnelles vous concernant ;
  •  De les faire faire rectifier lorsqu’elles sont inexactes ou incomplètes ;
  •  De les faire effacer dans certaines circonstances, par exemple lorsqu’elles ne sont plus nécessaires à l’objectif poursuivi lors de leur collecte et que nous n’avons pas encore détruit ces données en application de notre politique d’effacement des données décrites plus haut ;
  •  D’obtenir la limitation de traitement de certaines données dont vous contesteriez l’exactitude, et cela pendant la période durant laquelle nous devrions effectuer nos vérifications ;
  •  De retirer à tout moment votre consentement sans que cela puisse mettre en cause le caractère licite du traitement fondé sur le consentement avant votre retrait de consentement, ni que cela rende impossible la poursuite de nos obligations contractuelles.

Comment nous contacter et exercer vos droits ?

Vous pouvez adresser vos questions concernant le traitement de vos donnes personnelles et exercer vos droits cités plus haut auprès du Data Protection Officer (DPO) soit :

Par courrier électronique à rgpd@stemm.lu

Par courrier postal à l’adresse : 7 rue de la Fonderie L-1531 Luxembourg – Grand-Duché de Luxembourg

Une copie recto/verso de votre pièce d’identité en cours de validité devra également nous être transmise. Toute plainte concernant le traitement de vos données est à envoyer aux adresses postales et de courriel mentionnées ci-dessus ou encore à l’autorité de protection des données à savoir : Commission Nationale pour la protection des données (CNPD) 1, Avenue du Rock’n Roll L-4361 ESCH-SUR-ALZETTE

Quand et comment la présente notice est mise à jour ?

Afin de se conformer au mieux avec la règlementation en vigueur, la Stëmm vun der Strooss asbl s’engage à mettre à jour la présente notice chaque fois que cela s’avèrera nécessaire. La dernière version sera également mise en ligne sur notre site internet : http://www.stemm.lu