Politique de confidentialité et de protection des données personnelles
Date : 30 mai 2018.
La présente politique de confidentialité et de protection des données personnelles décrit quels types de données personnelles le groupe SERIS peut être amené à collecter vous concernant ainsi que la manière dont ces données peuvent être utilisées.
La présente Politique fournit en outre des informations importantes concernant les droits et la protection des données personnelles.
Notre Politique de confidentialité et de protection des données personnelles pourra faire l’objet de mise à jour. Nous publierons sur notre site web toute modification apportée à ce document afin de communiquer les informations que nous collectons, la manière dont nous pouvons les utiliser et les cas dans lesquels nous pouvons divulguer ces informations à des tiers. Par conséquent, nous vous invitons à parcourir régulièrement ce document.
Cette Politique de confidentialité et de protection des données personnelles concerne principalement le traitement des données personnelles de nos clients, nos fournisseurs, nos prospects, ainsi que les membres de leur personnel et les personnes désignées par eux, les personnes qui ont manifesté un intérêt pour nos activités, et les personnes avec lesquelles nous entrons en contact dans le cadre de l’exécution de nos activités.
Conformément à la législation relative à la protection des données à caractère personnel, nous vous informons des éléments suivants :
1. Qui collecte les données personnelles ?
Cette Politique de confidentialité et de protection des données personnelles concerne les traitements effectués par l’entreprise suivante du groupe SERIS :
SERIS SECURITY SA, 19 rue Geespelt, 3378 Livange, Luxembourg
ci-après dénommée “SERIS”.
2. Contact Délégué à la Protection des Données Personnelles
L’adresse e-mail de contact du Délégué à la Protection des Données Personnelles de SERIS est la suivante : donneespersonnelles@seris.lu
3. Quelles données personnelles sont collectées ?
Les données personnelles que nous pouvons traiter sont les suivantes :
- Données d’identification: nom, prénom, langue, titre, fonction, numéro de registre national, etc.
- Données de contact: adresse postale, numéro de téléphone fixe et/ou mobile, adresse e-mail, etc.
- Données financières: numéro de compte bancaire.
- Données judiciaires relatives aux condamnations et peines[1]: extrait de casier judiciaire.
- D’autres données personnelles particulières exigées par la législation réglementant la sécurité privée[2].
- Données concernant l’enregistrement d’images: images de surveillance.
- Données provenant d’une entreprise permettant d’identifier une personne physique: par ex. une société privée à responsabilité limitée unipersonnelle (SPRLU) : numéro d’entreprise.
- Données d’enregistrements audio: conversations téléphoniques via lignes fixes.
4. À quelles fins les données personnelles sont-elles collectées ?
Si vous avez une relation contractuelle avec SERIS, alors le fondement du traitement de données personnelles est ce contrat. La finalité du traitement de données personnelles est de permettre à SERIS de garantir l’exécution des prestations reprises dans un contrat, ainsi que pour la gestion générale de la clientèle et des fournisseurs, y compris la comptabilité, la gestion des litiges et les procédures judiciaires, la récupération ou le transfert de créance, ainsi que la protection de nos droits.
Par ailleurs, en basant le traitement de vos données personnelles sur nos intérêts légitimes, nous traitons vos données afin de vous proposer des offres promotionnelles par rapport à des produits ou services similaires à ceux auxquels vous avez recouru, ainsi que dans le but de vous tenir informé par rapports à nos activités et à celles de notre secteur ou encore afin de protéger nos activités, nos biens et nos locaux en procédant à l’enregistrement des visiteurs.
Nous basons le traitement de vos données personnelles sur votre consentement si vous vous inscrivez pour recevoir notre newsletter, si vous nous envoyez une demande d’information, si vous nous appelez par téléphone (dans ce cas vous serez informé à l’avance si la conversation peut être enregistrée), ou si vous entrez dans nos locaux où la surveillance par caméra a été indiquée par un pictogramme. Vous pouvez vous désinscrire de la newsletter à tout moment.
Enfin, le traitement de vos données personnelles peut être justifié afin de satisfaire à nos obligations légales. Nous sommes dans ce cadre soumis à des obligations fiscales et comptables qui nous imposent la conservation et la transmission de certaines données personnelles aux administrations comptables et fiscales. De plus, nous sommes soumis à des obligations légales liées à notre secteur d’activité, qui est strictement réglementé, et qui nous impose de communiquer certaines informations à notre autorité de contrôle à leur demande expresse ou de notre propre initiative.
5. Durée de conservation des données à caractère personnel
SERIS conserve vos données personnelles jusqu’au moment où votre relation avec SERIS prendra fin (par ex. si vous n’êtes plus lié par un contrat avec SERIS ou lorsque vous vous désinscrivez de la newsletter de SERIS). Il existe des exceptions à ce principe dans les cas suivants : a) s’il existe un délai de conservation légal[3] ; b) afin de respecter un éventuel délai de prescription ; c) pour défendre et faire valoir nos ou vos droits en cas de contentieux ou de litige.
6. Accessibilité et transfert de données
Vos données personnelles seront accessibles par les personnes désignées en respect du principe du besoin d’en connaître afin d’atteindre les finalités mentionnées ci-dessus.
Une entreprise du groupe SERIS peut transférer vos données personnelles à une autre entreprise du groupe mentionnée au point 1) ci-dessus lorsque cela est nécessaire pour satisfaire à une obligation légale ou contractuelle.
SERIS ne transférera pas vos données personnelles à un tiers sans notification préalable, sauf lorsque ce transfert est exigé en raison d’obligations légales, contractuelles ou en cas de mesures judiciaires ou de police.
Lorsque SERIS fait appel à des sous-traitants externes, ceux-ci sont toujours contractuellement tenus de traiter les données personnelles vous concernant dans le cadre de l’exécution du contrat selon les règles en vigueur, et de ne pas traiter vos données personnelles à d’autres fins que celles reprises dans notre contrat de sous-traitance commun. Par exemple, si un client opte pour ce service, SERIS Security peut donner accès à ce client à sa demande à une solution informatique permettant d’effectuer un contrôle et un reporting par rapport aux activités de gardiennage prestées par SERIS Security à la demande du client. Cette plateforme est hébergée auprès d’un sous-traitant externe de SERIS, auquel les données personnelles du client sont alors transférées. Ce transfert est limité aux informations raisonnablement nécessaires pour permettre à ce sous-traitant externe d’accomplir la mission que nous lui avons confiée contractuellement.
7. Droit d’accès, de rectification et d’opposition
Conformément au Règlement Général sur la Protection des Données[4], toute personne dispose à certaines conditions des droits suivants :
1) l’accès et la rectification de ses données personnelles ;
2) l’effacement de ses données personnelles dans les cas énumérés par la loi ;
3) en cas de contestation relative au traitement des données personnelles, la limitation du traitement de ses données personnelles jusqu’au moment où la contestation sera résolue ;
4) la portabilité de ses données personnelles ;
5) à tout moment et sans justification, l’opposition au traitement de ses données personnelles à des fins de marketing direct ou de décision individuelle automatisée.
Dans le cas où le traitement de vos données personnelles est basé sur votre consentement, vous avez le droit de le retirer à tout moment.
Toute personne désirant faire usage de ces droits est priée d’envoyer un e-mail à l’adresse suivante donneespersonnelle@seris.lu . Chaque personne dispose également d’un droit de recours auprès de la Commission Nationale pour la Protection des Données (CNPD) via le site internet : https://cnpd.public.lu/
8. Sécurité et confidentialité
SERIS effectue un suivi permanent de la sécurisation des données personnelles au sein de l’entreprise. A cet effet, SERIS s’engage à prendre raisonnablement toutes les mesures techniques et organisationnelles pour éviter que des personnes non autorisées aient accès aux données personnelles qui lui ont été confiées, ainsi que pour éviter toute perte des données, destruction ou divulgation non autorisée. SERIS utilise des systèmes mis à jour de manière régulière, permettant le chiffrement des données si nécessaire et des pare-feux correspondant aux standards industriels.
_____________________
[1]Uniquement en cas d’inscription à une formation légale auprès de SERIS Academy, et conformément aux exigences de la législation réglementant la sécurité privée.
[2]Par exemple et conformément à la loi : pour l’inscription à certaines formations auprès de SERIS Academy, tout agent de gardiennage doit fournir une preuve qu’il/elle est bien employé par une entreprise de gardiennage, ou bien qu’il/elle dispose d’un numéro d’autorisation préalable ou provisoire du CNAPS.
[3]Par exemple, SERIS Academy est tenu légalement de conserver pendant dix ans toutes les données qui concernent l'inscription du participant à une formation légalement organisée par la législation réglementant la sécurité privée, les dates auxquelles il a suivi la formation, le résultat de ses examens et tests, ainsi qu'une copie papier des attestations et diplômes qui sont délivrées par l'organisme de formation.
[4]Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (…), J.O.U.E., 4 mai 2016, L. 119/1.