Politique de protection des données personnelles
Schroeder & Associés se conforme au Règlement Général sur la Protection des Données (RGPD) d'application depuis le 25 mai 2018.
Dans le but de pouvoir vous fournir toutes informations pertinentes en la matière, nous considérons comme approprié de vous adresser les déclarations ci-après relatives aux informations essentielles touchant à la protection de vos données personnelles dont notre bureau assure un traitement dans le cadre d’une collaboration :
Contacter le responsable de traitement des données
Toute demande concernant le traitement de vos données peut être adressée à notre Data Protection Officer, à l'adresse dataprotection@schroeder.lu.
Le type de données personnelles soumis à un traitement
Il s’agit là principalement des données liées à votre identité, notamment le nom et le prénom, l’adresse postale, le numéro de téléphone ou de GSM, l’adresse de messagerie électronique, les coordonnées bancaires ou encore les données liées à votre emploi, pays de résidence et toute autre information nécessaire vous concernant ayant été obtenue dans le cadre des relations d’affaires établies avec vous ou qui ont été collectées préalablement afin de nous permettre de réaliser les missions dont vous nous avez investis.
L’objet et les bases légales du traitement des données personnelles
D’une manière générale, notre bureau sera amené à traiter vos données personnelles conformément aux RGPD dans les cas suivants:
Suite à votre consentement
(Article 6, paragraphe 1, point a) du RGPD)
Notre bureau pourra par exemple procéder à des études de marché, des sondages ou des actions de marketing pour lesquels une utilisation de vos données sera faite. Un tel traitement de vos données est licite pour autant que nous ayons recueilli votre consentement préalable à cette fin. Ce consentement peut être retiré à tout moment en s’adressant à notre responsable de traitement sans que cela n’impacte la licéité du traitement réalisé avant le retrait du consentement.
Afin d’exécuter des obligations contractuelles
(Article 6, paragraphe 1, point b) du RGPD)
Dans le but de vous fournir les services proposés par notre bureau dans le cadre des contrats conclus en ce sens avec vous, nous sommes amenés à traiter vos données. Il en va de même en cas de demande destinée à voir établir une proposition d’honoraires ou à des fins administratives et contractuelles, ainsi que pour pouvoir assurer le suivi de l’avancement des projets pour lesquels un engagement contractuel a été formé avec vous.
En raison de dispositions légales
(Article 6, paragraphe 1, point c) du RGPD)
Pour le respect d’une obligation légale à laquelle nous sommes soumis en tant que responsable du traitement de vos données à caractère personnel, telle qu’en matière comptable ou fiscale à titre d’illustration, nous sommes également conduits à procéder à un traitement de ces données.
Dans le but de répondre aux intérêts légitimes poursuivis par le responsable de traitement
(Article 6, paragraphe 1, point f) du RGPD)
Hormis les cas où prévalent vos intérêts ou vos libertés et droits fondamentaux exigeant une protection des données à caractère personnel, un traitement de ces dernières pourra se produire.
Qui a accès à vos données personnelles?
En interne, tous les départements qui auront besoin de vos données pour pouvoir respecter nos obligations légales et contractuelles pourront avoir accès à celles-ci. Ces données pourront encore être transmises aux prestataires que nous engageons et qui devront se conformer également aux dispositions du RGPD et à la même confidentialité que notre bureau. De plus, certaines informations vous concernant pourront éventuellement être transmises à des tiers à condition que cela soit prévu par une obligation légale ou que vous nous ayez fourni votre accord à cette fin. Dans tous les cas, vos données à caractère personnel ne seront pas transférées hors de l’Union européenne.
La durée de conservation de vos données à caractère personnel
Nous stockerons vos données à caractère personnel pendant le temps nécessaire à la satisfaction de nos obligations conventionnelles et légales. Si leur conservation n’est pas requise pour remplir de telles obligations, elles seront supprimées, sauf si leur utilisation se révèle indispensable durant une période limitée aux fins de répondre à des exigences découlant de la législation fiscale et commerciale luxembourgeoise.
Vos droits en matière de traitement de vos données à caractère personnel
Droit d’accès
(Article 15, paragraphe 1 du RGPD)
Vous êtes en droit de demander, à toutes les sociétés qui possèdent des données vous concernant, un accès à ces dernières, ainsi que des informations supplémentaires concernant les finalités du traitement, les destinataires de ces données, la catégorie des données concernées, etc.
Droit de rectification
(Article 16 du RGPD)
Le droit d’obtenir rectification de vos données personnelles, par le responsable du traitement dans les meilleurs délais, vous est également accordé par le nouveau Règlement européen lorsque vos données sont inexactes.
Droit à l’effacement
(Article 17 du RGPD)
Lorsque vos données ne sont plus nécessaires, si vous retirez votre consentement, lorsque vous vous opposez au traitement quand il n’y a plus de motif légitime impérieux pour le traitement, quand vos données ont fait l’objet d’un traitement illicite, si elles ont été collectées dans le cadre d’une offre de service de la société d’information ou bien doivent être supprimées pour une obligation légale, alors vous avez le droit d’obtenir l’effacement de vos données à caractère personnel de la part du responsable du traitement.
Droit à la limitation du traitement
(Article 18 du RGPD)
Le Règlement européen vous permet encore d’obtenir la limitation du traitement de vos données à caractère personnel lorsque vous contestez l’exactitude de ces données, si le responsable du traitement n’en a plus besoin, mais qu’elles vous sont néanmoins indispensables pour faire valoir vos droits en justice, lorsqu’elles ne sont pas exactes, mais que vous ne souhaitez pas les effacer ou lorsque vous vous êtes opposé au traitement et que vous souhaitez une limitation de celui-ci pendant la vérification portant sur le point de déterminer si les motifs légitimes poursuivis par le responsable du traitement prévalent sur les vôtres.
Droit à la portabilité
(Article 20, paragraphe 1 du RGPD)
Lorsque le traitement est réalisé à l’aide de procédés automatisés, alors vous avez le droit à ce que vos données fournies par le responsable du traitement, dans un format structuré couramment utilisé et lisible par machine, soient transmises à un autre responsable. Il en va de même si le traitement est fondé sur votre consentement en application de l’Article 6, paragraphe 1, point a) ou b), voir suivant l’Article 9, paragraphe 2, point a).
Droit d’opposition
(Article 21, paragraphe 1 et 2 du RGPD)
À tout moment, il vous est possible de vous opposer, pour des raisons tenant à votre situation particulière, à ce qu’un traitement, profilage ou utilisation à des fins de prospection de vos données à caractère personnel fondé sur l’Article 6, paragraphe 1, point e) ou f), soient effectués.
Droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé
(Article 22, paragraphe 1 du RGPD)
Le droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques vous concernant ou vous affectant similairement de manière significative, est également consacré par le Règlement de l’UE.
Droit de réclamation
(Article 15, paragraphe 1, point f))
Si vous l’estimez nécessaire, vous êtes en droit d’introduire des réclamations auprès d’une autorité de contrôle en matière de traitement des données à caractère personnel. Au Luxembourg, celles-ci conviendront d’être adressées à la Commission Nationale pour la Protection des Données (CNPD).