• Afin de faciliter la compréhension de la déclaration de confidentialité, nous expliquons d’abord certains termes importants contenus dans le Règlement général sur la protection des données (RGPD).
  • Les données à caractère personnelcorrespondent à toute information qui permet d’identifier une personne physique. Cette identification peut être directe ou indirecte et se base sur certaines caractéristiques. Le nom, l’adresse du domicile, les adresses électroniques, le numéro de téléphone, les données concernant l’emplacement, la date de naissance sont des exemples typiques de données personnelles directes. Les adresses IP ou les données utilisateur stockées dans les fichiers journaux (log file) du serveur sont des exemples typiques de données personnelles indirectes.
  • La personne concernéeest une personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées.
  • Le traitement est toute opération effectuée avec ou sans recours aux procédures automatisées ou toute série d’opérations de ce genre liée aux données à caractère personnel, telles que la collecte, le saisissement, l’organisation, la classification, le stockage, l’adaptation ou la modification, la lecture, la consultation, l’utilisation, la divulgation par transmission, la dissémination ou toute autre forme de mise à disposition, la comparaison ou la liaison, la restriction, la suppression ou la destruction.
  • La limitation du traitementest le marquage de données à caractère personnel stockées dans le but de limiter leur futur traitement.
  • Le profilage est toute forme de traitement automatisé de données à caractère personnel qui vise à utiliser ces données à caractère personnel pour évaluer certains aspects de la personnalité d’une personne physique, notamment pour analyser ou prévoir des aspects relatifs à l’exécution du travail, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à l’emplacement ou au déplacement de cette personne physique.
  • Le responsable est la personne physique ou morale, l’autorité, l’institution ou tout autre organisme qui, seul ou conjointement avec d’autres, décide des finalités et des moyens de traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont stipulés par le droit de l’Union ou par le droit des États membres, le responsable ou les critères spécifiques de sa nomination peuvent être déterminés en conformité avec le droit de l’Union ou le droit des États-membres.
  • Le sous-traitant est une personne physique ou morale, une autorité, une institution ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
  • Le destinataire est une personne physique ou morale, une autorité, une institution ou un autre organisme auquel des données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers. Toutefois, les autorités qui, dans le cadre d’un mandat d’enquête spécifique, peuvent recevoir des données à caractère personnel en vertu du droit de l’Union ou du droit des États-membres ne sont pas considérées comme des destinataires. Le traitement de ces données par lesdites autorités est effectué conformément aux règles applicables en matière de protection des données, conformément aux finalités du traitement.
  • Un tiers est une personne physique ou morale, une autorité, une institution ou un autre organisme à l’exception de la personne concernée, le responsable, le sous-traitant et les personnes autorisées à traiter les données à caractère personnel sous la responsabilité directe du responsable ou du sous-traitant.
  • Le consentementde la personne concernée est toute expression libre, spécifique, éclairée et sans équivoque de son consentement sous forme d’une déclaration ou d’un autre acte affirmatif clair par lequel la personne concernée signale son consentement au traitement de ses données à caractère personnel.

Nous signalons que:

  • la transmission de données sur Internet (par exemple, la communication par courrier électronique) peut présenter des failles de sécurité et qu’une protection complète des données contre l’accès par des tiers n’est pas possible.
  • votre navigateur transmet votre adresse IP lorsque vous visitez notre site web. L’adresse IP est nécessaire pour identifier de manière univoque l’appareil que vous utilisez pour le transport de données.

La présente déclaration de protection des données s’applique au traitement par

Forum EUROPA Luxembourg
24, rue Saint-Mathieu
2138 Luxembourg
Représentant légal: Klaus-Peter Beck
info@forum-europa.eu

FORUM EUROPA Luxembourg
–protection des données–
24, rue Saint-Mathieu
2138 Luxembourg

Notre site web n’utilise pas de cookies

Nous hébergeons notre site internet chez notre sous-traitant INONOS SE, Elgendorfer Str. 57 | 56410 Montabaur

Aux fins de la mise à disposition et de la livraison du site internet, les données de connexion sont traitées. Aux seules fins de livraison et de mise à disposition du site internet, les données ne sont pas enregistrées au-delà de l’appel.

La base légale pour le traitement des données est l’intérêt légitime (nécessité technique absolue de la mise à disposition et de la livraison du service « site web » expressément demandé par votre appel) selon l’article 6, paragraphe 1 point f) du RGPD.

Pour le fonctionnement du site internet, les données de connexion et d’autres données à caractère personnel sont traitées également dans le cadre de diverses autres fonctions ou services. Dans le cadre de la présente déclaration de protection des données, nous vous informons en détail sur les différentes fonctions et les différents services.

Dans la mesure où des données personnelles directes, telles que le nom, l’adresse, les adresses e-mail, les numéros de téléphone, etc. sont collectées sur nos pages dans des formulaires de contact, c’est, dans la mesure du possible, toujours sur une base volontaire. Ces données ne seront pas transmises à des tiers sans votre consentement exprès et seront effacées après le traitement de votre demande.

Les données seront traitées dans le but de vous contacter et pour la communication d’une déclaration.

Votre consentement volontaire constitue la base légale en accord avec l’art. 6 (1)  p. 1 point a RGPD.

Le transfert de vos données personnelles directes, telles que le nom, l’adresse, les adresses email, le numéro de téléphone, la date de naissance, etc. à un pays tiers n’est pas prévu. Toutefois, lors de l’utilisation de l’internet, des données techniques telles que les adresses IP ou d’autres données techniques de l’utilisateur (par exemple des cookies) sont également transmises.

A) DROIT A LA CONFIRMATION

Toute personne concernée a le droit, conféré par la directive et le règlement européens, d’obtenir du responsable du traitement la confirmation que des données à caractère personnel la concernant font l’objet d’un traitement. Si une personne concernée souhaite exercer ce droit de confirmation, elle peut à tout moment contacter un collaborateur du responsable du traitement

B) DROIT AU RENSEIGNEMENT

Toute personne concernée par le traitement de ses données à caractère personnel a le droit, conféré par la directive et le règlement européen, d’obtenir à tout moment et gratuitement de la part du responsable du traitement des renseignement sur les données personnelles enregistrées sur sa personne et de recevoir une copie de ces renseignements. De plus, les directives et règlements européens concèdent à la personne concernée des renseignements sur les informations suivantes :
• Le but du traitement
• Les catégories des données personnelles qui seront traitées
• Les destinataires ou les catégories de destinataires, auxquels les données à caractère personnel ont été ou seront communiquées, en particulier pour les destinataires des pays tiers ou les organisations internationales
• Si possible, la durée prévue pour laquelle les données à caractère personnel seront conservées, ou, si ce n’est pas possible, les critères permettant de déterminer cette durée
• L’existence d’un droit de rectification ou d’effacement des données à caractère personnel les concernant ou de limitation du traitement par le responsable du traitement ou d’opposition à ce traitement
• L’existence d’un droit de recours auprès d’une autorité de contrôle
• Si les données à caractère personnel ne sont pas récoltées auprès des personnes concernées: Toutes les informations disponibles sur l’origine des données
• L’existence d’un processus de décision automatisé, y compris le profilage selon l’article 22, paragraphe 1 et 4 du Règlement Général sur la Protection des Données (RGPD), et – du moins dans ces cas – des informations utiles sur la logique en jeu ainsi que sur la portée et l’incidence prévue de ce traitement sur la personne concernée
• En outre, la personne concernée a le droit d’obtenir des informations pour savoir si des données à caractère personnel ont été transférées vers un pays tiers ou vers une organisation internationale. Si c’est le cas, la personne concernée a le droit d’obtenir des informations sur les garanties appropriées en rapport avec le transfert.
Si une personne concernée souhaite exercer ce droit au renseignement, elle peut à tout moment contacter le délégué à la protection des données du responsable du traitement.

C) DROIT DE RECTIFICATION

Toute personne concernée par le traitement de ses données à caractère personnel a le droit, conféré par la directive et le règlement européen, d’exiger la rectification immédiate des données personnelles incorrectes la concernant. La personne concernée a également le droit d’obtenir que les données à caractère personnel incomplètes soient complétées, y compris au moyen d’une déclaration complémentaire, en tenant compte des finalités du traitement.
Si une personne concernée souhaite exercer ce droit au renseignement, elle peut à tout moment s’adresser à un collaborateur du responsable du traitement des données.

D) DROIT D’ANNULATION (DROIT D’ÊTRE OUBLIÉ)

Toute personne concernée par le traitement de données à caractère personnel a le droit, conféré par la directive et le règlement européens, d’exiger du responsable que les données à caractère personnel la concernant soient immédiatement annulées si l’une des raisons suivantes s’applique et si le traitement n’est pas nécessaire:
• Les données à caractère personnel ont été collectées ou autrement traitées à des fins pour lesquelles elles ne sont plus nécessaires.
• La personne concernée révoque son autorisation sur laquelle reposait le traitement selon l’article 6, paragraphe 1 point a) du RGPD ou article 9, paragraphe 2, point a) du RGPD, et il n’y a pas d’autre base juridique pour le traitement.
• la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 1 du RGPD et il n’existe pas de raison impérieuse et légitime justifiant le traitement, ou la personne concernée s’oppose au traitement en vertu de l’article 21, paragraphe 2, de la RGPD
• Les données à caractère personnel ont été traitées illégalement.
• La suppression des données à caractère personnel est nécessaire pour satisfaire à une obligation légale en vertu du droit de l’Union ou du droit des États membres à laquelle le responsable du traitement est soumis.
• Les données à caractère personnel ont été collectées en relation avec les services de la société de l’information offerts conformément à l’article 8, paragraphe 1, du RGPD
Si l’une des raisons ci-dessus s’applique et une personne concernée souhaite la suppression des données à caractère personnel enregistrées par Forum EUROPA Luxemburg, elle peut à tout moment contacter le délégué à la protection des données du responsable du traitement. Le délégué à la protection des données de Forum EUROPA Luxemburg fera en sorte que la demande de suppression soit immédiatement satisfaite.
Si les données à caractère personnel ont été rendues publiques par Forum EUROPA Luxemburg et si notre société est responsable en vertu de l’article 17, paragraphe 1 du RGPD de la suppression des données à caractère personnel, alors Forum EUROPA Luxemburg prendra les mesures appropriées, y compris des mesures techniques, en tenant compte des technologies disponibles et des coûts de mise en œuvre, pour informer les autres personnes responsables du traitement des données personnelles rendues publiques que la personne concernée a exigé de ces autres responsables du traitement des données de supprimer tous les liens vers ces données à caractère personnel ou les copies ou reproductions de ces données personnelles, sauf si le traitement est nécessaire. Le responsable de la protection des données de Forum EUROPA Luxemburg fera le nécessaire dans les cas individuels.

E) DROIT DE LIMITER LE TRAITEMENT

Toute personne concernée par le traitement de données à caractère personnel a le droit, conféré par la directive et le règlement européens, d’exiger du responsable de limiter le traitement des données si l’une des conditions suivantes s’applique :
• L’exactitude des données à caractère personnel est contestée par la personne concernée, pendant une période qui permet au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
• Le traitement est illégal, la personne concernée refuse que les données à caractère personnel soient supprimées et demande au contraire que l’utilisation des données à caractère personnel soit limitée.
• Le responsable n’a plus besoin des données à caractère personnel dans le but de les traiter, la personne concernée en a toutefois besoin pour faire valoir, exercer ou défendre des droits.
• La personne concernée a déposé une objection contre le traitement en vertu de l’article 21, paragraphe 1 du RGPD et il n’est pas encore clair si les raisons légitimes du responsable l’emportent sur celles de la personne concernée
Si l’une des conditions ci-dessus est remplie et une personne concernée souhaite demander que les données à caractère personnel collectées par Forum EUROPA Luxemburg soient limitées, elle peut à tout moment s’adresser au délégué à la protection des données du responsable du traitement. Le délégué à la protection des données de Forum EUROPA Luxemburg fera le nécessaire pour limiter le traitement des données.
F) DROIT À LA TRANSFÉRABILITÉ DES DONNÉES
Toute personne concernée par le traitement de données à caractère personnel a le droit, conféré par la directive et le règlement européens, de récupérer les données personnelles la concernant qui ont été mises à la disposition d’un responsable du traitement par la personne concernée dans un format structuré, commun et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable, sans entrave de la part du responsable du traitement auquel les données à caractère personnel ont été mises à disposition, si le traitement est fondé sur le consentement en vertu de C ou de l’article 9, paragraphe 2, point a), du RGPD ou sur un contrat en vertu de l’article 6, paragraphe 1, point b), du RGPD et le traitement est effectué à l’aide de procédures automatisées, sauf si le traitement est nécessaire à l’exécution d’une mission effectuée dans l’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
En outre, lorsqu’elle exerce son droit à la transférabilité des données conformément à l’article 20, paragraphe 1 du RGPD, la personne concernée a le droit d’obtenir que les données à caractère personnel soient transférées directement d’une personne responsable du traitement à un autre responsable, dans la mesure où cela est techniquement possible et à condition que cela n’affecte pas les droits et libertés d’autres personnes. Afin de faire valoir le droit à la transférabilité des données, la personne concernée peut contacter à tout moment le délégué à la protection des données de Forum EUROPA Luxemburg.

G) DROIT D’OBJECTION D’OPPOSITION

Toute personne concernée par le traitement de données à caractère personnel a le droit, conféré par la directive et le règlement européens, de s’opposer à tout moment, pour des raisons liées à sa situation particulière, au traitement des données à caractère personnel la concernant effectué en application de l’article 6, paragraphe 1, point e) ou f) du RGPD. Cela s’applique aussi au profilage fondé sur ces dispositions.
Dans le cas d’une opposition, Forum EUROPA Luxemburg ne traite plus les données à caractère personnel, à moins que nous puissions démontrer l’existence de raisons impérieuses justifiant un traitement qui soit digne de protection et qui l’emporte sur les intérêts, les droits et les libertés de la personne concernée, ou que le traitement serve à faire valoir, à exercer ou à défendre des droits en justice.
Si Forum EUROPA Luxemburg traite des données à caractère personnel à des fins de marketing direct, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel aux fins de cette publicité. Cela s’applique aussi au profilage, dans la mesure où elle concerne ce type de publipostage. Si la personne concernée s’oppose au traitement à des fins de marketing direct auprès de Forum EUROPA Luxemburg, celle-ci ne traitera plus les données à caractère personnel à ces fins.
De plus, la personne concernée a le droit, pour des raisons liées à sa situation particulière, de s’opposer au traitement des données à caractère personnel la concernant, qui sont effectués auprès de Hallo à des fins de recherche scientifique ou historique ou à des fins statistiques, conformément à l’article 89, paragraphe 1 du RGPD, sauf si ce traitement est nécessaire à l’exécution d’une mission effectuée dans l’intérêt public.
La personne concernée peut s’adresser directement à n’importe quel collaborateur de Forum EUROPA Luxemburg pour exercer son droit d’opposition. La personne concernée est également libre d’exercer son droit d’opposition en ce qui concerne l’utilisation des services de la société de l’information, nonobstant la directive 2002/58/CE, au moyen de procédures automatisées utilisant des spécifications techniques.

H) DÉCISIONS AUTOMATISÉES DANS DES CAS INDIVIDUELS, Y COMPRIS LE PROFILING

Toute personne concernée par le traitement des données à caractère personnel a le droit accordé par le législateur européen pour les directives et les règlements de ne pas être soumis à une décision basée uniquement sur un traitement automatisé, y compris le profiling, qui produit des effets juridiques à son effet ou l’affecte de manière significative et similaire, dans la mesure où la décision (1) n’est pas nécessaire pour la conclusion ou l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) est autorisée en raison des législations de l’Union ou des Etats membres auxquelles le responsable des données est soumis et ces législations comprennent des mesures adéquates de sauvegarde des droits et libertés ainsi que des intérêts légitimes de la personne concernée ou (3) est prise avec le consentement spécifique de la personne concernée.
Dans la mesure où la décision (1) est nécessaire pour la conclusion ou l’exécution d’un contrat entre la personne concernée et le responsable des données ou (2) est prise avec le consentement spécifique de la personne concernée, Forum EUROPA Luxemburg prend des mesures appropriées pour la sauvegarde des droits et libertés ainsi que des intérêts légitimes de la personne concernée. Cela comprend au moins le droit d’obtenir l’intervention de la personne responsable, de présenter son point de vue et de contester la décision.
Si la personne concernée souhaite exercer des droits relatifs à des décisions automatisées, elle peut contacter à tout moment un collaborateur du responsable du traitement.

I) LE DROIT DE RÉVOQUER LE CONSENTEMENT EN VERTU DE LA LOI SUR LA PROTECTION DES DONNÉES

Toute personne concernée par le traitement des données à caractère personnel a le droit, accordé par le législateur européen pour les directives et les règlements, de révoquer à tout moment un consentement au traitement des données à caractère personnel.
Si la personne concernée souhaite exercer son droit de révoquer un consentement, elle peut contacter à tout moment le délégué à la protection des données de Forum EUROPA Luxemburg.

Article 6, paragraphe 1, point a) du RGPD sert à notre entreprise de base juridique pour les opérations de traitement pour lesquelles nous obtenons un consentement pour une finalité de traitement spécifique.

Si le traitement des données à caractère personnel est pour l’exécution d’un contrat dont une partie contractuelle est la personne concernée, comme cela est le cas lors des opérations de traitement qui sont nécessaires pour une livraison de marchandises ou la fourniture de tout autre service ou contrepartie, alors le traitement repose sur l’article 6, paragraphe 1, point b) du RGPD. Il en va de même pour les opérations de traitement nécessaires à l’exécution des mesures précontractuelles, comme dans les cas de demandes de renseignements sur nos produits ou services.

Si notre entreprise est soumise à une obligation légale qui rend nécessaire le traitement de données à caractère personnel, par exemple pour remplir des obligations fiscales, le traitement se fonde sur l’article 6, paragraphe 1, point c) du RGPD.

Dans de rares cas, le traitement des données à caractère personnel pourrait être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne naturelle. Ce serait le cas, par exemple, si un visiteur de notre société était blessé et que son nom, son âge, les détails de son assurance maladie ou d’autres informations vitales étaient ensuite transmis à un médecin, un hôpital ou un autre tiers. Le traitement se fonderait là sur l’article 6, paragraphe 1, point d) du RGPD.

Enfin des opérations de traitement pourraient se fonder sur l’article 6, paragraphe 1, point f) du RGPD. Les traitements qui ne sont pas couverts par une des bases juridiques susmentionnées sont fondés sur cette base juridique si le traitement est nécessaire pour sauvegarder un intérêt légitime de notre société ou d’un tiers, à moins que les intérêts, les droits fondamentaux et les libertés de la personne concernée ne prévalent. Ces opérations de traitement sont autorisées notamment parce qu’elles sont spécifiquement mentionnées par le législateur européen. A cet égard, il a estimé qu’un intérêt légitime pouvait être présumé si la personne concernée était un client de la personne responsable (Raison 47, phrase 2 du RGPD).

Si le traitement des données à caractère personnel repose sur l’article 6, paragraphe 1, point f) du RGPD, notre intérêt légitime est de mener nos activités dans l’intérêt du bien-être de tous nos employés et de nos actionnaires..

Vos données personnelles seront effacées, comme stipulée dans la présente déclaration de protection des données, dès que le but pour lequel elles ont été collectées aura cessé d’exister, à moins que nous ne soyons obligés par la loi de les stocker.

Nécessité de la conclusion d’un contrat ; Obligation pour la personne concernée de fournir les données à caractère personnel ; conséquences éventuelles de la non communication des données

Nous vous informons que la communication des données à caractère personnel est en parti exigée par la loi (par exemple réglementations fiscales) ou peut résulter de réglementations contractuelles (par exemple informations sur la partie contractante). Dans certains cas, la conclusion d’un contrat peut nécessiter qu’une personne concernée mette à notre disposition des données à caractère personnel que nous devons ensuite traiter. Par exemple, la personne concernée est tenue de nous fournir des données à caractère personnel si notre entreprise conclut un contrat avec elle. La non-communication des données à caractère personnel aurait pour conséquences que le contrat ne puisse pas être conclu avec la personne concernée. Avant de fournir les données à caractère personnel, la personne concernée doit s’adresser à un de nos collaborateurs. Notre collaborateur informe la personne concernée au cas par cas si la communication des données à caractère personnel est exigée légalement ou contractuellement ou si elle est nécessaire pour la conclusion du contrat, s’il existe une obligation de fournir les données à caractère personnel, et quelles seraient les conséquences éventuelles de la non-communication des données.

La prise de décision automatisée basée sur des données personnelles, y compris le profilage et le scoring, n’a pas lieu.

Vous avez le droit de vous plaindre auprès de l’autorité de surveillance de votre lieu de résidence (art. 77 RGPD).

En Luxembourg:

Commission nationale pur la protection des données, 15 Boulevard du Jazz, L-4370 Belvaux  (https://cnpd.public.lu/)

 

Vous n’êtes ni légalement ni contractuellement obligé de nous fournir vos données personnelles. Toutefois, la mise à disposition de vos données personnelles indirectes (adresse IP, cookies) est nécessaire pour visiter notre site web.

Il n’y a pas de traitement ultérieur à des fins autres que celles pour lesquelles les données personnelles ont été collectées. Si cela s’avère nécessaire, nous vous fournirons des informations sur cette autre finalité et toutes les autres informations pertinentes avant le traitement ultérieur.

Nous utilisons la procédure SSL (Secure Socket Layer) sur notre site web. Pour le transfert de données, le cryptage 265 bits est utilisé à condition que votre navigateur le supporte. Sinon, le cryptage 128 bits est utilisé. La transmission cryptée est indiquée par un symbole de verrouillage dans votre navigateur. De plus, nous avons pris des mesures techniques et organisationnelles pour assurer continuellement la sécurité de vos données.

Cette déclaration de protection des données est valable à partir du 07 avril 2022. Elle est susceptible d’être adaptée si le contenu de notre site web change, si les dispositions légales changent ou si des exigences officielles doivent être mises en œuvre.