Protection de la vie privée

Article 1er – Objet

La présente Charte est établie par le CIGL Steinfort  (ci-après dénommée « le responsable du traitement »).

L’objet de la présente Charte est d’informer les visiteurs et les utilisateurs du site web hébergé à l’adresse www.arc-en-ciel.lu (ci-après dénommé le « site web ») de la manière dont leurs données sont récoltées et traitées par le responsable du traitement.

La présente Charte s’inscrit dans le souhait du responsable du traitement, d’agir en toute transparence, dans le respect de la loi du 8 décembre 1992 relative à la protection de la vie privée à l’égard des traitements de données à caractère personnel et du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après dénommé le « règlement général sur la protection des données »).

Le responsable du traitement porte une attention particulière à la protection de la vie privée des utilisateurs du site web et s’engage par conséquent à prendre les précautions raisonnables requises pour protéger les données à caractère personnel récoltées contre la perte, le vol, la divulgation ou l’utilisation non autorisée.

Si l’utilisateur souhaite réagir à l’une des pratiques décrites ci-après, il est invité à contacter en priorité le responsable du traitement à l’adresse postale ou à l’adresse email précisées au point “données de contact” de la présente Charte.

Article 2 – Consentement

En accédant au site web et en l’utilisant, l’utilisateur déclare avoir pris connaissance des informations décrites ci-dessous, accepte la présente Charte et consent expressément à ce que le responsable du traitement recueille et traite, conformément aux modalités et principes décrits dans la présente Charte, ses données à caractère personnel qu’il communique par le biais du site web et/ou à l’occasion des services proposés sur le site web, pour les finalités indiquées ci-après.

Lorsque le traitement de données à caractère personnel se fonde sur le consentement de l’utilisateur, celui-ci a le droit de retirer son consentement à tout moment. Le retrait du consentement ne compromet pas la licité du traitement préalable au retrait.

Article 3 – Quelles données collectons-nous ?

En visitant le site web et/ou en utilisant les services proposés par le responsable du traitement, l’utilisateur consent expressément à ce que le responsable du traitement recueille et traite, selon les modalités et principes décrits ci-après, les données à caractère personnel suivantes :

l’adresse IP de l’utilisateur (détecté automatiquement par le serveur du responsable du traitement), y compris l’adresse IP dynamique ;
l’adresse de courrier électronique de l’utilisateur si celui-ci l’a précédemment révélée, par exemple en communiquant avec le responsable du traitement par courrier électronique, … ;
l’ensemble de l’information concernant les pages que l’utilisateur a consultées sur le site web
Il est possible que le responsable du traitement soit également amené à récolter des données à caractère non personnel. Ces données sont qualifiées de données à caractère non personnel car elles ne permettent pas d’identifier directement ou indirectement une personne en particulier. Elles pourront dès lors être utilisées à quelques fins que ce soit, par exemple pour améliorer le site web, les produits et services proposés ou les publicités du responsable du traitement.

Dans l’hypothèse où des données à caractère non personnel seraient combinées à des données à caractère personnel, de sorte qu’une identification des personnes concernées serait possible, ces données seront traitées comme des données à caractère personnel jusqu’à ce que leur rapprochement avec une personne particulière soit rendu impossible.

Article 4 – Méthodes de collecte

Le responsable du traitement récolte les données à caractère personnel de la manière suivante :

via le formulaire de prise de contact ;
via l’inscription sur le site web ;
via l’utilisation des services proposés par le responsable du traitement sur le site web.
Article 5 – Finalités du traitement

Les données à caractère personnel ne sont recueillies et traitées qu’aux seules fins mentionnées ci-dessous :

répondre aux questions de l’utilisateur ;
réaliser des statistiques (grâce à des données rendues anonymes) ;
améliorer la qualité du site web et des produits et/ou services proposés par le responsable du traitement ;
en vue d’actions de marketing direct ;
permettre une meilleure identification des besoins de l’utilisateur dans le cadre des services proposés par le responsable du traitement.
Le responsable du traitement pourrait être amené à effectuer des traitements qui ne sont pas encore prévus dans la présente Charte. Dans ce cas, le responsable du traitement contactera l’utilisateur avant de réutiliser ses données à caractère personnel, afin de lui faire connaître les changements et lui donner la possibilité, le cas échéant, de refuser cette réutilisation.

Article 6 – Durée de conservation

Le responsable du traitement ne conserve les données à caractère personnel que pendant le temps raisonnablement nécessaire aux finalités poursuivies et en accord avec les exigences légales et réglementaires.

Lorsque les données à caractère personnel sont récoltées et traitées dans le cadre de l’exécution d’un contrat, les données de l’utilisateur sont conservées au maximum 3 ans après la fin de la relation contractuelle qui lie l’utilisateur au responsable du traitement.

Au terme de l’écoulement de la période de conservation, le responsable du traitement met tout en œuvre pour s’assurer que les données personnelles ont bien été rendues indisponibles (anonymes).

Article 7 – Accès aux données et copie

Moyennant demande écrite datée et signée envoyée au responsable du traitement à l’adresse visée au point « données de contact » de la présente Charte, l’utilisateur peut, après avoir justifié de son identité (en joignant une copie de sa carte d’identité), obtenir gratuitement la communication écrite ou une copie des données à caractère personnel le concernant qui ont été recueillies.

Le responsable du traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par l’utilisateur.

Lorsque l’utilisateur introduit cette demande par voie électronique, les informations sont fournies sous une forme électronique d’usage courant, à moins que l’utilisateur ne demande qu’il en soit autrement.

La copie de ses données sera communiquée à l’utilisateur au plus tard dans le mois après la réception de la demande. Ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Le responsable du traitement informera l’utilisateur de cette prolongation et des motifs du report dans un délai d’un mois à compter de la réception de la demande.

Article 8 – Droit de rectification

Moyennant demande écrite datée et signée envoyée au responsable du traitement à l’adresse visée au point « données de contact » de la présente Charte, l’utilisateur peut, après avoir justifié de son identité (en joignant une copie de sa carte d’identité), obtenir gratuitement, dans les meilleurs délais et au plus tard dans un délai d’un mois, la rectification de ses données à caractère personnel qui seraient inexactes, incomplètes ou non pertinentes, ainsi que les compléter si elles s’avèrent incomplètes. Le délai d’un mois peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Le responsable du traitement informera l’utilisateur de cette prolongation et des motifs du report dans un délai d’un mois à compter de la réception de la demande.

Article 9 – Droit de s’opposer au traitement

Moyennant demande écrite datée et signée envoyée au responsable du traitement à l’adresse visée au point « données de contact » de la présente Charte, l’utilisateur peut à tout moment, pour des raisons tenant à sa situation particulière et après avoir justifié de son identité (en joignant une copie de sa carte d’identité), s’opposer gratuitement au traitement de ses données à caractère personnel, lorsque ce traitement est nécessaire aux fins des intérêts légitimes poursuivis par le responsable du traitement ou par un tiers. Le responsable du traitement pourra refuser de mettre en œuvre le droit d’opposition de l’utilisateur lorsqu’il établit l’existence de motifs impérieux et légitimes justifiant le traitement, qui priment les intérêts ou les droits et les libertés de l’utilisateur, ou pour la constatation, l’exercice ou la défense d’un droit en justice. En cas de contestation, l’utilisateur peut introduire un recours conformément au point « réclamation et plainte » de la présente Charte.

Le responsable du traitement est tenu de répondre à la demande de l’utilisateur dans les meilleurs délais et au plus tard dans un délai d’un mois et de motiver sa réponse lorsqu’il a l’intention de ne pas donner suite à une telle demande. Ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Le responsable du traitement informera l’utilisateur de cette prolongation et des motifs du report dans un délai d’un mois à compter de la réception de la demande.

Article 10 – Droit à la limitation du traitement

Moyennant demande écrite datée et signée envoyée au responsable du traitement à l’adresse visée au point « données de contact » de la présente Charte, l’utilisateur peut, après avoir justifié de son identité (en joignant une copie de sa carte d’identité), obtenir la limitation/suspension du traitement de ses données à caractère personnel dans les cas énumérés ci-après :

lorsque l’utilisateur conteste l’exactitude d’une donnée et uniquement le temps que le responsable du traitement puisse contrôler celle-ci ;
lorsque le traitement s’avère illicite et que l’utilisateur préfère la limitation du traitement à l’effacement ;
lorsque, bien que n’étant plus nécessaire à la poursuite des finalités du traitement, l’utilisateur en a besoin pour la constatation, l’exercice ou la défense de ses droits en justice ;
pendant le temps nécessaire à l’examen du caractère fondé d’une demande d’opposition introduite par l’utilisateur, en d’autres termes le temps que le responsable du traitement procède à la vérification de la balance des intérêts entre les intérêts légitimes du responsable du traitement et ceux de l’utilisateur.
Lorsque le traitement a été suspendu conformément à la présente disposition, les données à caractère personnel de l’utilisateur ne pourront, à l’exception de la conservation, être traitées qu’avec le consentement de l’utilisateur, ou en vue de la constatation, l’exercice ou la défense de droits en justice, ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public de l’Union européenne ou un de ses États membres.

Le responsable du traitement informera l’utilisateur lorsque la limitation/suspension du traitement est levée.

Article 11 – Droit à l’effacement (droit à l’oubli)

Moyennant demande écrite datée et signée envoyée au responsable du traitement à l’adresse visée au point « données de contact » de la présente Charte, l’utilisateur peut, après avoir justifié de son identité (en joignant une copie de sa carte d’identité), obtenir l’effacement des données à caractère personnel le concernant, lorsque l’un des motifs suivants s’applique :

les données ne sont plus nécessaires au regard des finalités du traitement ;
l’utilisateur a retiré son consentement à ce que ses données soient traitées et le traitement ne repose sur aucun autre fondement ;
l’utilisateur s’oppose au traitement et il n’existe pas de motif légitime impérieux pour le traitement et/ou l’utilisateur exerce son droit spécifique d’opposition en matière de marketing direct ;
les données à caractère personnel ont fait l’objet d’un traitement illicite ;
les données à caractère personnel doivent être effacées pour respecter une obligation légale (du droit de l’Union ou du droit de l’État membre) auquel le responsable du traitement est soumis.
L’effacement des données n’est toutefois pas applicable dans les 5 cas suivants :

lorsque le traitement est nécessaire à l’exercice du droit à la liberté d’expression et d’information ;
lorsque le traitement est nécessaire pour respecter une obligation légale qui requiert le traitement prévue par le droit de l’Union ou par le droit de l’État membre auquel le responsable du traitement serait soumis ;
lorsque le traitement est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice.
Le responsable du traitement est tenu de répondre à la demande de l’utilisateur dans les meilleurs délais et au plus tard dans un délai d’un mois et de motiver sa réponse lorsqu’il a l’intention de ne pas donner suite à une telle demande. Ce délai peut être prolongé de deux mois, compte tenu de la complexité et du nombre de demandes. Le responsable du traitement informera l’utilisateur de cette prolongation et des motifs du report dans un délai d’un mois à compter de la réception de la demande.
L’utilisateur a également le droit, selon les mêmes modalités, d’obtenir sans frais la suppression ou l’interdiction d’utilisation de toute donnée à caractère personnel le concernant qui, compte tenu du but du traitement, serait incomplète ou non pertinente ou dont l’enregistrement, la communication ou la conservation seraient interdits ou encore qui aurait été conservée au-delà de la période nécessaire et autorisée.

Article 12 – Droit à la « portabilité des données »

Moyennant demande écrite, datée et signée envoyée au responsable du traitement à l’adresse visée au point « données de contact » de la présente Charte et après avoir justifié de son identité (en joignant une copie lisible de sa carte d’identité), l’utilisateur peut à tout moment, demander de recevoir gratuitement ses données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine, en vue notamment de les transmettre à un autre responsable du traitement, lorsque :

le traitement de données est effectué à l’aide de procédés automatisés ; et lorsque

l’utilisateur a consenti à ce traitement de données, ou lorsque le traitement est nécessaire à l’exécution d’un contrat auquel l’utilisateur et le responsable du traitement sont parties.
Dans les mêmes conditions et selon les mêmes modalités, l’utilisateur a le droit d’obtenir du responsable du traitement que les données à caractère personnel le concernant soient transmises directement à un autre responsable du traitement de données à caractère personnel, pour autant que cela soit techniquement possible.

Article 13 – Destinataires des données et divulgation à des tiers

Les destinataires des données récoltées et traitées sont, outre le responsable du traitement lui-même, ses préposés ou autre sous-traitants, ses partenaires commerciaux sélectionnés avec soin, situés en Belgique ou dans l’Union européenne, et qui collaborent avec le responsable du traitement dans le cadre de la commercialisation de produits ou de la fourniture de services sur le site web.

Dans l’hypothèse où l’utilisateur a consenti à ce que ses données soient divulguées à des tiers à des fins de marketing direct ou de prospection, celui-ci peut – moyennant demande écrite datée et signée envoyée au responsable du traitement à l’adresse visée au point « données de contact » de la présente Charte –, retirer son consentement à tout moment et après avoir justifié de son identité (en joignant une copie de sa carte d’identité), et ainsi s’opposer à la transmission future de ses données à des tiers à des fins de marketing direct ou de prospection.

Le responsable du traitement respecte les dispositions légales et règlementaires en vigueur et veillera dans tous les cas à ce que ses partenaires, préposés, sous-traitants ou autres tiers ayant accès à ces données personnelles respectent la présente Charte.

Le responsable de traitement se réserve le droit de divulguer les données à caractère personnel de l’utilisateur dans l’hypothèse où une loi, une procédure judiciaire ou un ordre d’une autorité publique rendrait cette divulgation nécessaire.

Aucun transfert de données à caractère personnel hors de l’Union européenne n’est effectué.

Article 14 – Sécurité

Le responsable du traitement met en œuvre les mesures techniques et organisationnelles appropriées afin de garantir un niveau de sécurité du traitement et des données récoltées au regard des risques présentés par le traitement et de la nature des données à protéger adapté au risque. Il tient compte de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques pour les droits et libertés des utilisateurs.

Le responsable du traitement utilise toujours les technologies de cryptage qui sont reconnues comme les standards industriels au sein du secteur IT quand il transfert ou reçoit les données sur le site web.

Le responsable du traitement a mis en place des mesures de sécurité appropriées pour protéger et éviter la perte, l’usage abusif ou l’altération des informations reçues sur le site web.

Article 15 – Réclamation et plainte

Si l’utilisateur estime que le responsable du traitement ne respecte pas la présente Charte ou la règlementation en la matière, il est invité à contacter en priorité le responsable du traitement à l’adresse visée au point « données de contact » de la présente Charte.

L’utilisateur peut introduire une réclamation auprès de la Commission luxembourgeoise pour la Protection de la Vie Privée à l’adresse suivante :

COMMISSION NATIONALE POUR LA PROTECTION DES DONNÉES

1, avenue du Rock’n’Roll
L-4361 Esch-sur-Alzette
Tel : +352 26 10 60 1

Pour de plus amples informations sur les plaintes et voies de recours possibles, l’utilisateur est invité à consulter l’adresse suivante de la Commission luxembourgeoise pour la Protection de la Vie Privée :

https://cnpd.public.lu/fr/droits/faire-valoir/formulaire-plainte.html

Article 16 – Données de contact

Pour toute question et/ou réclamation, notamment quant au caractère clair et accessible de la présente Charte, l’utilisateur peut contacter le responsable du traitement :

Par email : steinfort@ciglsteinfort.lu

Par courrier : 15 Rue de l’Ecole L-8367 Hagen (Hoen) LUXEMBOURG

Article 17 – Droit applicable et juridiction compétente

La présente Charte est régie par le droit luxembourgeois.

Tout litige relatif à l’interprétation ou l’exécution de la présente Charte sera soumis au droit luxembourgeois.

Article 18 – Disposition finale

Le responsable du traitement se réserve le droit de modifier à tout moment les dispositions de la présente Charte. Les modifications seront publiées avec un avertissement quant à leur entrée en vigueur.

Dernière mise à jour : le 14 mai 2018