Note d’information fournisseur

1. Avant-propos

L’établissement public « Centres, Foyers et Services pour personnes âgées » (ci-après, SERVIOR) a pour ambition, en sus de contribuer à un accompagnement d’excellence à tous les stades du grand âge, d’être une entreprise citoyenne exemplaire et respectueuse des dispositions légales en vigueur.

Conformément à ce dessein, la protection de vos données personnelles est essentielle pour susciter votre confiance en respectant la liberté, la dignité et l’identité de chacun.

SERVIOR s’engage dès lors à traiter vos données personnelles en conformité avec le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après, RGPD).

Sur base de sa politique de protection des données personnelles, la présente note d’information vise à vous informer sur le traitement de vos données personnelles lors de notre relation contractuelle.

Sont concernées : le prestataire de services ainsi que ses employés et représentants légaux (et toute autre personne dont les données personnelles seraient fournies par le prestataire de services à SERVIOR). Le prestataire de services s’engage à communiquer cette note d’information à toutes les personnes physiques dont les données personnelles sont communiquées à SERVIOR.

Pour les besoins de cette note d’information, les termes « responsable de traitement », « traitement », « données personnelles » ont le même sens que celui qui leur est donné à l’article 4 du RGPD.

Cette note d’information peut être modifiée à tout moment pour des raisons liées à la législation applicable ou afin de refléter des changements apportés au traitement.

2. Responsable du traitement de vos données personnelles

Le responsable du traitement est :

SERVIOR – 1, Plateau du Rham | L-2427 Luxembourg

Son délégué à la protection des données (Data Protection Officer, ci-après, DPO) peut être contacter :

  • Par courrier électronique à l’adresse suivante : dpo@servior.lu ; ou
  • Par courrier adressé à : SERVIOR Administration générale – Délégué à la Protection des Données – 1, plateau du Rham | L-2427 Luxembourg.

SERVIOR ne réalise aucune forme de traitement automatisé de données personnelles consistant à les utiliser pour évaluer certains aspects personnels relatifs à une personne physique.

3. À quel moment vos données personnelles sont-elles collectées?

SERVIOR est susceptible de collecter vos données personnelles à différentes étapes de la relation contractuelle (au cours de notre processus de sélection ; à l’occasion de l’entrée en relation contractuelle ; au cours de notre relation contractuelle) lorsque :

  • Vous remplissez nos formulaires ;
  • Vous signez nos contrats ;
  • Vous utilisez ou interagissez avec les systèmes SERVIOR (par exemple : lorsque vous vous connectez à notre réseau ou vous envoyez un courriel qui est conservé dans nos systèmes).

D’autres données personnelles sont créées par des employés de SERVIOR ou fournies par des tiers.

4. Objectifs du traitement de vos données personnelles (Finalités)

Vos données personnelles seront traitées par SERVIOR pour les finalités et selon les bases légales suivantes :

Lorsque cela est nécessaire pour exécuter nos contrats (et/ou les étapes précontractuelles) :

  • Vérifier l’identité et les adresses de nos prestataires de services ;
  • Respecter nos obligations contractuelles ;
  • Vous rémunérer pour vos services ;
  • Communiquer avec vous.

Pour nos intérêts légitimes ou ceux d’un tiers auquel SERVIOR transfère des données personnelles lorsque SERVIOR considère que ses intérêts légitimes (ou ceux de ce tiers) ne prévalent pas sur vos intérêts, vos droits fondamentaux ou vos libertés :

  • Pour la conformité interne à nos politiques et procédures ;
  • Pour nos dossiers internes ;
  • Pour protéger la sécurité et l’intégrité de nos systèmes informatiques.

SERVIOR ne se fonde pas sur votre consentement pour légitimer le traitement de vos données personnelles. Si nous avons besoin de votre consentement pour traiter vos données personnelles, nous vous contacterons pour obtenir ce consentement. Dans le cas où le consentement est invoqué pour légitimer un traitement de données, il peut être retiré à tout moment.

Lorsque nous vous demandons de fournir des informations vous concernant, nous vous indiquerons si la fourniture des informations demandées est nécessaire au respect d’une obligation légale ou à l’exécution du contrat ou si, au contraire, elle est purement volontaire, auquel cas vous pourrez refuser de nous fournir ladite information.

Si cela n’est pas précisé, vous devez supposer que nous avons besoin de ces informations à des fins de gestion de la relation contractuelle ou de respect de nos obligations légales et réglementaires, et que vous êtes donc tenu de les fournir. Dans ces circonstances, le refus de nous fournir les informations demandées pourrait entraîner la non-conclusion du contrat ou une rupture des relations contractuelles.

Si vous avez des doutes sur la nécessité de fournir les informations que nous vous demandons, veuillez-vous adresser directement : (i) à la personne qui vous demande ces informations, ou (ii) à notre DPO.

5. Nature des données personnelles collectées

Les données personnelles incluent toutes les informations qui vous concernent en tant que personne physique et qui permettent de vous identifier, directement ou indirectement.

Les informations que SERVIOR recueille sur vous comprennent notamment :

  • Votre nom, votre prénom, votre adresse postale, votre courriel, votre numéro de téléphone, votre numéro de TVA, vos coordonnées bancaires, etc.

SERVIOR n’effectue aucun traitement de données sensibles vous concernant.

6. Destinataire de vos données personnelles

Vos données personnelles sont traitées pour les finalités décrites ci-avant par :

  • Le personnel de SERVIOR qui est tenu à une obligation de confidentialité, de discrétion et de loyauté ;
  • Les sociétés sous-traitantes et prestataires de services dûment habilités et ce dans la limite de leurs attributions respectives ;
  • Les autorités administratives telles que des Institutions publiques (Administration de l’enregistrement et des données, Ministère de la Famille, Administration des contributions) ;
  • Les tiers si cela est nécessaire pour la sauvegarde de nos droits (par exemple dans le cadre d’une procédure en justice) ou la gestion d’un sinistre ou suite à une requête des autorités judiciaires ou de toute autorité administrative habilitée par la loi.

SERVIOR ne vend pas, ou ne fait pas commerce, de vos données personnelles.

SERVIOR ne transmet pas vos données personnelles en dehors de l’Union Européenne dans le cadre de ses prestations et services. Il en est également ainsi pour nos sous-traitants et prestataires de services.

7. Durée de conservation de vos données personnelles

Vos données personnelles collectées et traitées par SERVIOR ne seront conservées que pour une durée strictement nécessaire à la finalité du traitement envisagé ou pour respecter une d’exigence légale ou règlementaire ou encore en cas de litige.
Ainsi, SERVIOR les conservera : 10 ans à compter de la fin de notre relation contractuelle.

8. Protection de vos données personnelles

SERVIOR met en œuvre des mesures de sécurité organisationnelles et techniques qui sont appropriées et raisonnables au regard des risques présentés par le traitement afin d’assurer l’intégrité, la confidentialité et la disponibilité de vos données et de les protéger contre les accès non autorisés, les usages inappropriés, les altérations, la destruction illégale ou accidentelle, la perte accidentelle et toute autre forme de traitement illégal.

À défaut, SERVIOR s’engage à respecter les procédures prévues par les dispositions légales et la Commission Nationale pour la Protection des Données (ci-après, CNPD).

SERVIOR s’assurera que ces mesures soient revues régulièrement et que celles-ci soient adaptées en fonction de l’évolution des technologies.

Tout le personnel et sous-traitants de SERVIOR qui ont accès à vos données personnelles dans le cadre de leurs missions sont tenus à une stricte confidentialité professionnelle. Ils n’accèdent qu’aux seules données dont ils ont besoin pour s’acquitter de leur tâche et sont régulièrement sensibilisés ou formés au respect des règles de conformité et de sécurité s’appliquant à vos données personnelles.

9. Vos droits

Dans la mesure où SERVIOR traite vos données personnelles, vous pouvez demander à tout moment dans les limites fixées par la loi des droits suivants :

  • Être informé sur l’usage que SERVIOR fait de vos données personnelles ;
  • Accéder à vos données personnelles (savoir quelles données ont été collectées et traitées et en obtenir une copie) ;

Veuillez noter que si vous demandez des copies supplémentaires, SERVIOR peut vous facturer un prix raisonnable basé sur les coûts administratifs liés pour ces copies.

  • Rectifier vos données personnelles si elles sont inexactes ou incomplètes ;
  • Être opposé à l’utilisation de vos données personnelles (lorsque le traitement est basé sur l’intérêt légitime de SERVIOR) ;
  • Effacer vos données personnelles ;

Dans certains cas, vous pouvez demander à SERVIOR de supprimer vos données (par exemple lorsque vous avez fait l’objet d’un traitement illicite ou lorsque vous avez retiré votre consentement si ce dernier constituait la base légale de justification du traitement) ;

Veuillez noter que si SERVIOR traite vos données personnelles pour se conformer à une obligation légale, SERVIOR ne sera pas en mesure de répondre positivement à votre demande.

  • Limiter l’utilisation de vos données personnelles ;
  • Retirer votre consentement à tout moment pour les traitements fondés sur ce dernier ;

Veuillez cependant noter que le retrait de votre consentement n’affectera pas la licéité des activités de traitement antérieures à ce retrait.

  • Recevoir vos données personnelles que vous avez fournies à SERVIOR dans un format structuré, couramment utilisé et lisible par une machine et le droit de demander à SERVIOR de transmettre ces données à un autre responsable de traitement lorsque cela est techniquement possible ;

Veuillez noter que ce droit à la portabilité des données ne peut être exercé que lorsque : (a) le traitement de vos données est basé sur votre consentement ou sur l’exécution du contrat ; et que (b) le traitement est effectué par des moyens automatisés ;

Ce droit s’applique également uniquement aux données que vous avez fournies à SERVIOR. L’exercice de ce droit ne peut pas porter atteinte aux droits et libertés d’autrui.

  • Déposer plainte ou demander plus d’informations sur vos droits, si vous estimez que SERVIOR n’a pas agi conformément à la législation relative à la protection des données, en contactant la CNPD :

L’adresse postale de la CNPD est la suivante : CNPD – 15, Boulevard du Jazz | L-4370 Belvaux ou sur leur site Internet www.cnpd.lu.

À ce titre, les personnes concernées peuvent exercer l’un de ces droits ou alerter une violation de données personnelles (les personnes concernées ont des raisons de penser que la sécurité de leurs données a été compromise ou qu’elles ont fait l’objet d’une utilisation abusive) en complétant sans frais le Formulaire de demande d’exercice des droits. Il peut uniquement être utilisé à des fins de requêtes liées à la vie privée. Des informations à propos de positions tenues par SERVIOR ou, toute autre question qui n’est pas liée à la vie privée, ne recevra pas de réponse.

Afin que SERVIOR puisse satisfaire votre demande et pour éviter toute usurpation d’identité, une copie recto-verso d’une pièce d’identité récente et valide devra être jointe à votre courrier.

SERVIOR s’engage à répondre dans un délai maximum de 1 mois suivant la réception de votre demande dument complétée.

Toutefois, ce délai peut être prolongé de 2 mois supplémentaires si la demande est complexe. Dans cette hypothèse, SERVIOR vous indiquera les motifs du report et ce dans un délai d’un mois à compter de la réception de la demande.
Si votre demande est imprécise ou ne comporte pas tous les éléments permettant de procéder aux opérations qui lui sont demandées, SERVIOR peut être amené à vous demander de préciser votre demande et/ou à lui apporter des éléments complémentaires d’informations.

SERVIOR instruira de manière diligente et transparente toutes les réclamations concernant l’utilisation et/ou la divulgation abusive ou illégitime de données personnelles.