REGLEMENT GENERAL SUR LA PROTECTION DES DONNEES (RGPD)
Entrée en vigueur le 25 mai 2018
Ce règlement, du parlement européen et du Conseil de l'Union
Européenne (règlement UE 2016/679), a été adopté en 2016 pour une entrée
en vigueur en mai 2018. Il vise à harmoniser la gouvernance des
informations personnelles au sein des pays membres de l'Union
Européenne, notamment au niveau de la sécurisation et la protection des
données personnelles que possèdent les entreprises.
RGPD est une législation importante que la Fedas Luxembourg adopte pleinement.
L'objectif du RGPD est de protéger les droits des citoyens concernant
la manière dont leurs données personnelles sont traitées par des
sociétés opérant dans l'UE, ainsi que par des entreprises extérieures à
l'UE qui traitent les données personnelles des citoyens européens.
Il introduit un ensemble de « droits numériques » pour les citoyens
de l'UE (consentement explicite, accès aux données, suppression,
portabilité, etc.) et un ensemble d'obligations pour les entreprises
(par exemple, protection par conception et par défaut, notifications de
violation, etc.).
RGPD est plus qu'un ensemble de normes techniques, il incorpore de
nombreuses références éthiques et morales, de la vie privée en tant que «
droit humain » et il met l'accent sur des valeurs telles que « l’équité
» et la «transparence».
En vertu de ce règlement, la Fedas Luxembourg est responsable de la mise en œuvre de mesures adéquates telles que:
- s'assurer que les données personnelles des clients ont été collectées avec leur consentement ou toute autre base légale ;
- s’assurer que les données ne sont pas conservées au-delà de la période de stockage requise par la loi ;
- veiller à ce que seules les données nécessaires à un usage
spécifique soient collectées et utilisées, exclusivement à cette fin ;
- s'assurer que les données personnelles sont stockées dans un
environnement sécurisé pour éviter les risques de perte, de fuite ou de
vol.
La réglementation RGPD confère aux personnes concernées par le
traitement de leurs données personnelles, la possibilité d’obtenir
toutes les informations concernant le traitement appliqué à leurs
données.
Les traitements suivants sont effectués par le site internet
www.fedas.lu
:
1. Gestion des cookies
Ce site peut utiliser des cookies clients, des petits fichiers texte
permettant d'analyser les informations relatives à la navigation de
l'utilisateur (fréquences des visites, durée des visites, pages
consultées, préférences linguistiques, etc...). Ils sont déposés par ce
site dans un répertoire prévu à cet effet sur l'ordinateur de
l'utilisateur. Ils contiennent notamment le nom du serveur qui l'a
écrit, un identifiant sous forme de numéro unique et une date
d'expiration. L'identifiant unique permet à ce site de reconnaître
l'ordinateur de l'utilisateur à chaque visite.
L'utilisateur peut lui-même décider si le serveur web de ce site est
autorisé ou non à mémoriser des cookies sur son ordinateur. Il a à tout
moment le choix de régler les options de son navigateur de sorte que les
cookies ne soient acceptés et mémorisés. Par ailleurs, il peut à tout
moment effacer, via le navigateur, des cookies déjà mémorisés.
L'utilisation de certaines fonctionnalités de ce site peut être
limitée ou désactivée si l'utilisateur refuse les cookies du site. Il
est dès lors recommandé à l'utilisateur de régler son navigateur de
manière à ce que les cookies du site soient acceptés. Les cookies seront
conservés pour une durée maximale de 12 mois.
2. Traitements liés à la mesure d'audience
Certaines données relatives aux matériel et logiciel de l’usager qui
ne sont pas de nature à l’identifier sont collectées lors de sa visite
sur le site public. Cette collecte a pour seule finalité de disposer de
statistiques de fréquentation (type de navigateur, résolution,
localisation approximative, etc.) afin de servir au mieux les usagers.
L’adresse IP complète de l’usager n’est en aucun cas conservée. Une
seule partie de l’adresse IP est conservée afin d’obtenir des
statistiques globales et il est en aucun cas possible d’identifier un
usager. Ces données sont conservées et hébergées en Europe dans une
solution fournie par un sous-traitant, notamment la société Google et
Nvision soumis, en tant que sous-traitant, aux mêmes obligations légales
concernant la protection des données personnelles et ce, pour le cas où
de telles données venaient à être récoltées dans le futur. La durée de
conservation de données n’excède pas celle nécessaire pour observer
l’évolution des audiences en fonction de l’évolution des navigateurs,
résolutions utilisées, ou autres données statistiques disponibles. Le
responsable de ces traitements est la Commission nationale pour la
protection des données.
La personne concernée peut exercer les droits suivants :
1. Droit d’accès
Chaque personne concernée dispose d’un droit d’accès aux données
possédées par la Fedas Luxembourg les concernant. Avant un quelconque
accès, le responsable du traitement vérifiera toujours l’identité de la
personne procédant à une demande d’accès peu importe de qui il s’agit.
Le responsable du traitement s’assurera de communiquer les données
souhaitées dans un délai d’un mois à compter de la réception de la
demande. Le droit d’accès est en principe gratuit pour la personne
concernée sauf si cela représente une charge trop importante pour les
compagnies auquel cas un paiement pourra être exigé.
2. Droit de révocation du consentement
Toute personne concernée par un traitement de ses données
personnelles a la possibilité de retirer son consentement à tout moment.
Le retrait de son consentement ne compromet par la licéité du
traitement pour lequel il a été confié.
3. Droit à l’oubli / de modification
Toute personne dont les données personnelles ont été collectées dans
le cadre d’un traitement, a la possibilité de faire compléter dans les
meilleurs délais les données incomplètes ou encore obtenir la
modification des données inexactes. Les personnes concernées ont
également la possibilité d’obtenir du responsable du traitement
l’effacement, dans les meilleurs délais, des données les concernant
lorsque :
- elles ne sont plus nécessaires pour le traitement ;
- la personne concernée retire son consentement (et qu’il n’existe aucune autre justification au traitement) ;
- la personne concernée s’oppose au traitement ;
- l’effacement est nécessaire pour le respect d’une obligation légale.
4. Droit d’opposition ou de limitation du traitement
Toute personne concernée par un traitement de ses données
personnelles peut demander à ce que le traitement de ses données soit
restreint dans le cas où :
- la personne concernée conteste l’exactitude des données la
concernant et demande la suspension du traitement pour permettre au
responsable du traitement de vérifier la qualité des données ;
- la personne ne souhaite pas voir ses données supprimées mais simplement restreindre leur utilisation ;
- les données sont obsolètes mais sont nécessaires à la personne concernée pour l’exercice ou la défense de droits en justice.
5. Droit à la portabilité des données
Les personnes concernées ont le droit de recevoir les données à
caractère personnel les concernant qu'elles ont fournies à la Fedas
Luxembourg, dans un format structuré, couramment utilisé et lisible par
machine, et ont le droit de transmettre ces données à un autre
responsable du traitement sans que le responsable du traitement auquel
les données à caractère personnel ont été communiquées y fasse obstacle.
Toute demande de droit doit être adressée au DPO Data Protection
Officer de la Fedas Luxembourg à l’adresse email julien.winkin@luxgap.com.
En cas de demande manifestement non-fondée ou excessive (demande
répétée, etc.), la Fedas Luxembourg se réserve le droit de refuser de
répondre à la requête. En cas de refus, la Fedas Luxembourg s’engage à
indiquer les raisons du refus et les possibilités de recours auprès de
l’autorité supérieure.
Afin de nous permettre de traiter toute demande dans les plus brefs
délais, nous prions de nous communiquer les informations suivantes :
- Votre nom de famille
- Votre prénom
- Votre adresse email
- Votre numéro de téléphone
- L’objet de votre demande
- La description de votre demande
En cas de conflit, le client a également le droit d’introduire une
réclamation auprès de l’autorité de contrôle luxembourgeoise, la
Commission nationale pour la protection des données (https://cnpd.public.lu/fr.html)