Nous vous remercions de l’intérêt que vous portez à Wëllplanzesom Lëtzebuerg. La direction de SICONA attache la plus grande importance à la protection des données. L’utilisation des pages Internet de SICONA est en principe possible sans devoir fournir aucune donnée à caractère personnel. Toutefois, si une personne concernée souhaite bénéficier de services particuliers via notre site Internet, le traitement de données à caractère personnel peut s’avérer nécessaire. Lorsque le traitement de données à caractère personnel est nécessaire et qu’il n’existe aucune base légale pour un tel traitement, nous demandons généralement le consentement de la personne concernée.
Le traitement des données à caractère personnel, par exemple le nom, l’adresse physique, l’adresse e-mail ou le numéro de téléphone d’une personne concernée, est toujours effectué conformément au Règlement Général sur la Protection des Données et aux dispositions nationales en matière de protection des données applicables à SICONA. Par le biais de la présente déclaration de confidentialité, notre syndicat intercommunal pour la conservation de la nature souhaite informer le public sur la nature, l’étendue et la finalité des données à caractère personnel que nous collectons, utilisons et traitons. En outre, la présente déclaration de confidentialité informe les personnes concernées de leurs droits.
En tant que responsable du traitement, SICONA a mis en œuvre de nombreuses mesures techniques et organisationnelles afin de garantir une protection aussi complète que possible des données à caractère personnel traitées via ce site Internet. Néanmoins, les transmissions de données sur Internet peuvent présenter des failles de sécurité, de sorte qu’une protection absolue ne peut être garantie. C’est pourquoi toute personne concernée est également libre de nous transmettre ses données à caractère personnel par d’autres moyens, par exemple par téléphone.
1. Définitions
La déclaration de confidentialité de SICONA repose sur les termes utilisés par les législateurs européens lors de l’adoption du Règlement Général sur la Protection des Données (RGPD). Notre déclaration de confidentialité se veut facile à lire et à comprendre, tant pour le grand public que pour nos clients et partenaires commerciaux. Pour permettre ceci, nous souhaitons d’abord expliquer les termes utilisés.
Dans la présente déclaration de confidentialité, nous utilisons entre autres les termes suivants :
a) données à caractère personnel
Les données à caractère personnel sont toutes les informations qui se rapportent à une personne physique identifiée ou identifiable (ci-après dénommée « personne concernée »). Une personne physique est considérée comme identifiable lorsqu’elle peut être identifiée, directement ou indirectement, notamment par référence à un identifiant tel qu’un nom, un numéro d’identification, des éléments de localisation, un identifiant en ligne ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.
b) personne concernée
Une personne concernée est toute personne physique identifiée ou identifiable dont les données à caractère personnel sont traitées par le responsable du traitement.
c) traitement
Le traitement désigne toute opération ou tout ensemble d’opérations, effectués ou non à l’aide de procédés automatisés, et appliqués à des données à caractère personnel, tels que la collecte, la saisie, l’organisation, la structuration, la sauvegarde, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la divulgation par transmission, diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.
d) limitation du traitement
La limitation du traitement consiste à marquer des données à caractère personnel enregistrées, cela dans le but de limiter leur traitement futur.
e) profilage
Le profilage est tout type de traitement automatisé de données à caractère personnel consistant à utiliser ces données pour évaluer certains aspects personnels concernant une personne physique, notamment pour analyser ou prédire des aspects relatifs aux performances professionnelles, à la situation économique, à la santé, aux préférences personnelles, aux intérêts, à la fiabilité, au comportement, à la localisation ou aux déplacements de cette personne physique.
f) pseudonymisation
La pseudonymisation est le traitement des données à caractère personnel de telle sorte que celles-ci ne puissent plus être attribuées à une personne concernée spécifique sans avoir recours à des informations supplémentaires, pour autant que ces informations supplémentaires soient conservées séparément et soumises à des mesures techniques et organisationnelles garantissant que ces données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable.
g) responsable, ou responsable du traitement
Le responsable, ou responsable du traitement, est la personne physique ou morale, l’autorité publique, l’institution ou tout autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du traitement des données à caractère personnel. Lorsque les finalités et les moyens de ce traitement sont fixés par le droit de l’Union ou le droit des États membres, le responsable du traitement ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou le droit des États membres.
h) sous-traitant
Le sous-traitant est une personne physique ou morale, une autorité publique, une institution ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.
i) destinataire
Le destinataire est une personne physique ou morale, une autorité publique, une institution ou un autre organisme auquel des données à caractère personnel sont communiquées, qu’il s’agisse ou non d’un tiers. Les autorités publiques qui sont susceptibles de recevoir des données à caractère personnel dans le cadre d’une mission d’enquête spécifique en vertu du droit de l’Union ou du droit des États membres ne sont toutefois pas considérées comme des destinataires.
j) tiers
Un tiers est une personne physique ou morale, une autorité publique, une institution ou un autre organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter les données à caractère personnel.
k) consentement
Le consentement est toute manifestation de volonté avertie et univoque, donné volontairement et pour le cas spécifique, par laquelle la personne concernée accepte, par une déclaration ou par un acte positif sans ambiguïté, que des données à caractère personnel la concernant fassent l’objet d’un traitement.
2. Nom et adresse du responsable du traitement
Le responsable au sens du Règlement Général sur la Protection des Données, des autres lois sur la protection des données applicables dans les États membres de l’Union européenne et des autres dispositions relatives à la protection des données est :
Syndicat intercommunal pour la conservation de la nature SICONA
représenté par : Marc Bissen (président SICONA Sud-Ouest)
12, rue de Capellen
L-8393 Capellen
Luxembourg
Tél. : (+352) 26 30 36 25
administration@sicona.lu
www.sicona.lu
Hébergeur : Visual Online S.A., www.vo.lu
Conception site web : Cube Werbung GmbH, Volker Teuschler, https://www.cube-werbung.de
3. Collecte de données et d’informations générales
À chaque consultation du site Internet par une personne concernée ou un système automatisé, le site Internet de SICONA saisit une série de données et d’informations générales. Ces données et informations générales sont enregistrées dans les fichiers journaux du serveur. Les données suivantes peuvent être saisies : (1) les types et versions de navigateurs utilisés, (2) le système d’exploitation utilisé par le système accédant, (3) le site Internet à partir duquel un système accède à notre site Internet (appelé « référent »), (4) les sous-pages consultées sur notre site Internet par un système accédant, (5) la date et l’heure d’accès au site Internet, (6) une adresse de protocole Internet (adresse IP), (7) le fournisseur d’accès à Internet du système accédant et (8) d’autres données et informations similaires qui servent à la prévention des dangers en cas d’attaques contre nos systèmes informatiques.
Lors de l’utilisation de ces données et informations générales, SICONA ne tire aucune conclusion sur la personne concernée. Ces informations sont plutôt nécessaires pour (1) fournir correctement les contenus de notre site Internet, (2) optimiser les contenus de notre site Internet et la publicité pour celui-ci, (3) garantir durablement le bon fonctionnement de nos systèmes informatiques et de la technologie de notre site Internet, et (4) fournir aux autorités judiciaires les informations nécessaires à des poursuites pénales en cas de cyberattaque. Ces données et informations collectées de manière anonyme sont donc évaluées par SICONA à des fins statistiques et dans le but d’améliorer la protection et la sécurité des données dans notre établissement, afin de garantir un niveau de protection optimal des données à caractère personnel que nous traitons. Les données anonymes des fichiers journaux du serveur sont stockées séparément de toutes les données à caractère personnel fournies par une personne concernée.
4. Inscription sur notre site Internet
La personne concernée a la possibilité de s’inscrire sur le site Internet du responsable du traitement en fournissant des données à caractère personnel. Les données à caractère personnel transmises au responsable du traitement sont celles entrées dans le masque de saisie utilisé pour l’inscription. Les données à caractère personnel saisies par la personne concernée sont collectées et enregistrées exclusivement pour l’usage interne du responsable du traitement et à des fins propres. Le responsable du traitement peut ordonner la transmission à un ou plusieurs sous-traitants, par exemple un prestataire de services de livraison de colis, qui utilise également les données à caractère personnel exclusivement pour un usage interne imputable au responsable du traitement.
Lors de l’inscription sur le site Internet du responsable du traitement, l’adresse IP attribuée par le fournisseur d’accès à Internet (FAI) de la personne concernée ainsi que la date et l’heure de l’inscription sont également enregistrées. L’enregistrement de ces données est nécessaire pour empêcher toute utilisation abusive de nos services et, le cas échéant, pour permettre l’élucidation d’infractions pénales. À cet égard, l’enregistrement de ces données est nécessaire pour la sécurité du responsable du traitement. Ces données ne sont en principe pas transmises à des tiers, sauf s’il existe une obligation légale de les transmettre ou si leur transmission sert à des fins de poursuites pénales.
L’enregistrement de la personne concernée, qui fournit volontairement des données à caractère personnel, permet au responsable du traitement de proposer à la personne concernée des contenus ou des services qui, de par leur nature, ne peuvent être proposés qu’aux utilisateurs enregistrés. Les personnes enregistrées ont la possibilité de modifier à tout moment les données à caractère personnel fournies lors de l’enregistrement ou de les faire supprimer complètement de la base de données du responsable du traitement.
Le responsable du traitement fournit à toute personne concernée, à tout moment et sur simple demande, des informations sur les données à caractère personnel enregistrées la concernant. En outre, le responsable du traitement rectifie ou efface les données à caractère personnel à la demande ou sur indication de la personne concernée, dans la mesure où cela n’est pas contraire aux obligations légales de conservation des données. L’ensemble des collaborateurs du responsable du traitement se tient à la disposition de la personne concernée à cet égard.
5. Possibilité de contact via le site Internet
Conformément aux dispositions légales, le site Internet de SICONA contient des informations permettant une prise de contact électronique rapide et une communication directe avec nous, y compris une adresse générale de courrier électronique (adresse e-mail). Si un visiteur contacte le responsable du traitement par e-mail ou via un formulaire de contact, les données à caractère personnel transmises par le visiteur sont automatiquement enregistrées. Ces données à caractère personnel transmises volontairement par un visiteur au responsable du traitement sont enregistrées à des fins de traitement ou de prise de contact avec le visiteur. Ces données à caractère personnel ne sont pas transmises à des tiers.
6. Suppression et blocage systématiques des données à caractère personnel
Le responsable du traitement traite et conserve les données à caractère personnel de la personne concernée uniquement pendant la durée nécessaire à la réalisation de la finalité du stockage des données ou dans la mesure où cela a été prévu par le législateur européen ou un autre législateur dans les lois ou règlements auxquels le responsable du traitement est soumis.
Si la finalité du stockage n’est plus valable ou si une période de stockage prescrite par le législateur européen ou par un autre législateur compétent expire, les données à caractère personnel sont systématiquement bloquées ou supprimées conformément aux dispositions légales.
7. Droits des visiteurs
a) droit à la confirmation
Chaque visiteur dispose du droit, accordé par le législateur européen, d’exiger du responsable du traitement une confirmation quant au traitement des données à caractère personnel le concernant. Si un visiteur souhaite faire valoir ce droit à la confirmation, il peut à tout moment s’adresser à un collaborateur du responsable du traitement.
b) droit au renseignement
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, d’obtenir à tout moment du responsable du traitement, sans frais, des informations sur les données à caractère personnel enregistrées la concernant et une copie de ces informations. En outre, le législateur européen a accordé à la personne concernée le droit d’obtenir des renseignements concernant les informations suivantes :
les finalités du traitement
les catégories de données à caractère personnel qui sont traitées
les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier s’il s’agit de destinataires dans des pays tiers ou d’organisations internationales
si possible, la durée de conservation des données à caractère personnel ou, si cela n’est pas possible, les critères permettant de déterminer cette durée
l’existence d’un droit de rectification ou d’effacement des données à caractère personnel les concernant ou d’un droit à la limitation du traitement par le responsable du traitement ou d’un droit d’opposition à ce traitement
l’existence d’un droit de recours auprès d’une autorité de contrôle
lorsque les données à caractère personnel ne sont pas collectées auprès de la personne concernée : toutes les informations disponibles sur l’origine des données
l’existence d’une prise de décision automatisée, y compris du profilage, conformément à l’article 22, paragraphes 1 et 4 du RGPD et, au moins dans ces cas, des informations utiles sur la logique impliquée, ainsi que la portée et les conséquences visées d’un tel traitement pour la personne concernée.
En outre, la personne concernée a le droit d’obtenir des informations sur le transfert éventuel de données à caractère personnel vers un pays tiers ou à une organisation internationale. Si tel est le cas, la personne concernée a par ailleurs le droit d’obtenir des informations sur les garanties appropriées liées au transfert.
Si un visiteur souhaite exercer ce droit au renseignement, il peut à tout moment s’adresser à un collaborateur du responsable du traitement.
c) droit de rectification
Toute personne concernée par le traitement de données à caractère personnel dispose du droit, accordé par le législateur européen, d’exiger la rectification immédiate des données à caractère personnel inexactes la concernant. En outre, la personne concernée a le droit, compte tenu des finalités du traitement, d’exiger que les données à caractère personnel incomplètes soient complétées, y compris au moyen d’une déclaration complémentaire.
Si une personne concernée souhaite exercer ce droit de rectification, elle peut à tout moment s’adresser à un collaborateur du responsable du traitement.
d) droit à l’effacement (droit à l’oubli)
Toute personne concernée par le traitement de données à caractère personnel dispose du droit, accordé par le législateur européen, d’exiger du responsable du traitement que les données à caractère personnel la concernant soient effacées sans délai, pour autant que l’une des raisons suivantes s’applique et que le traitement ne soit pas nécessaire :
Les données à caractère personnel ont été collectées ou traitées d’une autre manière pour des finalités pour lesquelles elles ne sont plus nécessaires.
La personne concernée retire son consentement sur lequel était fondé le traitement conformément à l’article 6, paragraphe 1, point a du RGPD ou à l’article 9, paragraphe 2, point a du RGPD, et il n’existe aucune autre base juridique pour le traitement.
La personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 1 du RGPD et il n’existe aucun motif légitime impérieux pour le traitement, ou la personne concernée s’oppose au traitement conformément à l’article 21, paragraphe 2 du RGPD.
Les données à caractère personnel ont fait l’objet d’un traitement illicite.
L’effacement des données à caractère personnel est nécessaire pour respecter une obligation légale prévue par le droit de l’Union ou le droit des États membres auquel le responsable du traitement est soumis.
Les données à caractère personnel ont été collectées dans le cadre des services proposés par la Société de l’Information, conformément à l’article 8, paragraphe 1 du RGPD.
Si l’une des raisons susmentionnées s’applique et qu’une personne concernée souhaite demander la suppression des données à caractère personnel stockées chez SICONA, elle peut à tout moment s’adresser à un collaborateur du responsable du traitement. Le collaborateur de SICONA veillera à ce que la demande de suppression soit traitée sans délai.
Si les données à caractère personnel ont été rendues publiques par SICONA et si notre établissement est tenu, en tant que responsable du traitement, de supprimer les données à caractère personnel conformément à l’article 17, paragraphe 1 du RGPD, SICONA prendra des mesures appropriées, y compris techniques, compte tenu de la technologie disponible et des coûts de mise en œuvre, pour informer les autres responsables du traitement traitant les données à caractère personnel rendues publiques du fait que la personne concernée a demandé à ces autres responsables du traitement de supprimer tous les liens vers ces données à caractère personnel ou les copies ou réplications de ces données à caractère personnel, dans la mesure où le traitement n’est pas nécessaire. Le collaborateur de SICONA prendra les mesures nécessaires au cas par cas.
e) droit à la limitation du traitement
Toute personne concernée par le traitement de données à caractère personnel dispose du droit, accordé par le législateur européen, d’exiger du responsable du traitement la limitation du traitement lorsque l’une des conditions suivantes est remplie :
L’exactitude des données à caractère personnel est contestée par la personne concernée, le traitement étant alors limité pendant une durée permettant au responsable du traitement de vérifier l’exactitude des données à caractère personnel.
Le traitement est illicite, la personne concernée s’oppose à l’effacement des données à caractère personnel et demande à la place la limitation de l’utilisation des données à caractère personnel.
Le responsable du traitement n’a plus besoin des données à caractère personnel pour les finalités du traitement, mais la personne concernée en a besoin pour la revendication, l’exercice ou la défense de droits en justice.
La personne concernée s’est opposée au traitement conformément à l’article 21, paragraphe 1 du RGPD et il n’est pas encore certain que les motifs légitimes du responsable du traitement prévalent sur ceux de la personne concernée.
Si l’une des conditions susmentionnées est remplie et qu’une personne concernée souhaite demander la limitation des données à caractère personnel enregistrées chez SICONA, elle peut à tout moment s’adresser à un collaborateur du responsable du traitement. Le collaborateur de SICONA procédera alors à la limitation du traitement.
f) droit à la portabilité des données
Toute personne concernée par le traitement de données à caractère personnel dispose du droit, accordé par le législateur européen, de recevoir les données à caractère personnel la concernant, fournies par elle-même à un responsable du traitement, dans un format structuré, couramment utilisé et lisible par machine. Elle a également le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle, lorsque le traitement est fondé sur le consentement visé à l’article 6, paragraphe 1, point a du RGPD ou à l’article 9, paragraphe 2, point a du RGPD ou sur un contrat conformément à l’article 6, paragraphe 1, point b du RGPD et que le traitement est effectué à l’aide de procédés automatisés, à condition que le traitement ne soit pas nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le responsable du traitement.
En outre, lorsqu’elle exerce son droit à la portabilité des données conformément à l’article 20, paragraphe 1 du RGPD, la personne concernée a le droit d’obtenir que les données à caractère personnel soient transmises directement d’un responsable du traitement à un autre, dans la mesure où cela est techniquement possible et où cela ne porte pas atteinte aux droits et libertés d’autres personnes.
Pour faire valoir son droit à la portabilité des données, la personne concernée peut à tout moment s’adresser à un collaborateur de SICONA.
g) droit d’opposition
Toute personne concernée par le traitement de données à caractère personnel dispose du droit, accordé par le législateur européen, de s’opposer à tout moment, pour des raisons tenant à sa situation particulière, au traitement des données à caractère personnel la concernant sur la base de l’article 6, paragraphe 1, points e ou f du RGPD. Cela s’applique également au profilage fondé sur ces dispositions.
En cas d’opposition, SICONA ne traite plus les données à caractère personnel, sauf si nous pouvons démontrer qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts, les droits et les libertés de la personne concernée, ou si le traitement sert à la revendication, à l’exercice ou à la défense de droits en justice.
Si SICONA traite des données à caractère personnel à des fins de publipostage, la personne concernée a le droit de s’opposer à tout moment au traitement des données à caractère personnel à des fins d’une telle publicité. Cela s’applique également au profilage, dans la mesure où il est lié à une telle publicité directe. Si la personne concernée s’oppose envers SICONA au traitement à des fins de publicité directe, SICONA ne traitera plus les données à caractère personnel à ces fins.
En outre, la personne concernée a le droit, pour des raisons tenant à sa situation particulière, de s’opposer au traitement des données à caractère personnel la concernant effectué par SICONA à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1 du RGPD, sauf si ce traitement est nécessaire à l’exécution d’une mission d’intérêt public.
Pour exercer son droit d’opposition, la personne concernée peut s’adresser directement à n’importe quel collaborateur de SICONA ou à un autre collaborateur. La personne concernée est également libre, en ce qui concerne l’utilisation des services de la Société de l’Information, nonobstant la directive 2002/58/CE, d’exercer son droit d’opposition au moyen de procédés automatisés utilisant des spécifications techniques.
h) décisions individuelles automatisées, y compris le profilage
Toute personne concernée par le traitement de données à caractère personnel a le droit, accordé par le législateur européen, de ne pas être soumise à une décision fondée exclusivement sur un traitement automatisé, y compris le profilage, qui produit des effets juridiques à son égard ou qui l’affecte de manière significative de façon similaire, à condition que cette décision (1) ne soit pas nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement, ou (2) ne soit pas autorisée par le droit de l’Union ou le droit des États membres auquel le responsable du traitement est soumis et que ce droit prévoit des mesures appropriées pour protéger les droits et libertés ainsi que les intérêts légitimes de la personne concernée, ou (3) ne soit pas fondée sur le consentement explicite de la personne concernée.
Si la décision (1) est nécessaire à la conclusion ou à l’exécution d’un contrat entre la personne concernée et le responsable du traitement ou (2) prise avec le consentement explicite de la personne concernée, SICONA prend des mesures appropriées pour préserver les droits et libertés ainsi que les intérêts légitimes de la personne concernée, ce qui comprend au moins le droit d’obtenir l’intervention d’une personne de la part du responsable du traitement, d’exposer son propre point de vue et de contester la décision.
Si la personne concernée souhaite faire valoir ses droits en matière de décisions automatisées, elle peut à tout moment s’adresser à un collaborateur du responsable du traitement.
i) droit de retrait de consentement en matière de protection des données
Toute personne concernée par le traitement de données à caractère personnel dispose du droit, accordé par le législateur européen, de retirer à tout moment son consentement au traitement de ses données à caractère personnel.
Si la personne concernée souhaite exercer son droit de retrait de consentement, elle peut à tout moment s’adresser à un collaborateur du responsable du traitement.
8. Base juridique du traitement
L’article 6, paragraphe 1, point a du RGPD nous sert de base juridique pour les opérations de traitement pour lesquelles nous demandons le consentement pour une finalité de traitement spécifique. Si le traitement des données à caractère personnel est nécessaire à l’exécution d’un contrat auquel la personne concernée est partie, comme c’est le cas, par exemple, pour les opérations de traitement nécessaires à la livraison de marchandises ou à la fourniture d’un autre service ou d’une autre contreprestation, le traitement est fondé sur l’article 6, paragraphe 1, point b du RGPD. Il en va de même pour les opérations de traitement nécessaires à l’exécution de mesures précontractuelles, par exemple dans le cas de demandes de renseignements sur nos produits ou services. Si notre établissement est soumis à une obligation légale rendant nécessaire le traitement de données à caractère personnel, par exemple pour remplir des obligations fiscales, le traitement est fondé sur l’article 6, paragraphe 1, point c du RGPD. Dans de rares cas, le traitement de données à caractère personnel peut être nécessaire pour protéger les intérêts vitaux de la personne concernée ou d’une autre personne physique. Ce serait par exemple le cas si un visiteur se blessait dans notre entreprise et que son nom, son âge, ses données d’assurance maladie ou d’autres informations vitales devaient être communiqués à un médecin, un hôpital ou d’autres tiers. Le traitement serait alors fondé sur l’article 6, paragraphe 1, point d du RGPD. Enfin, les opérations de traitement pourraient être fondées sur l’article 6, paragraphe 1, point f du RGPD. Cette base juridique s’applique aux opérations de traitement qui ne sont couvertes par aucune des bases juridiques susmentionnées, lorsque le traitement est nécessaire à la sauvegarde d’un intérêt légitime de SICONA ou d’un tiers, à condition que les intérêts, les droits fondamentaux et les libertés fondamentales de la personne concernée ne prévalent pas. De telles opérations de traitement nous sont notamment autorisées parce qu’elles ont été spécialement mentionnées par le législateur européen. Il a estimé à cet égard qu’un intérêt légitime pouvait être présumé lorsque la personne concernée est un client du responsable du traitement (considérant 47, phrase 2 du RGPD).
9. Intérêts légitimes au traitement poursuivis par le responsable du traitement ou par un tiers
Si le traitement des données à caractère personnel est fondé sur l’article 6, paragraphe 1, point f du RGPD, notre intérêt légitime est la conduite de nos activités commerciales dans l’intérêt du bien-être de tous nos employés et de nos actionnaires.
10. Durée de conservation des données à caractère personnel
Le critère déterminant la durée de conservation des données à caractère personnel est le délai de conservation légal applicable. À l’expiration de ce délai, les données correspondantes sont systématiquement supprimées, à moins qu’elles ne soient encore nécessaires à l’exécution ou à la préparation d’un contrat.
11. Dispositions légales ou contractuelles relatives à la mise à disposition des données à caractère personnel ; nécessité pour la conclusion du contrat ; obligation de la personne concernée de fournir les données à caractère personnel ; conséquences possibles en cas de non-fourniture
Nous vous informons que la fourniture de données à caractère personnel est en partie prescrite par la loi (par exemple, les dispositions fiscales) ou peut également résulter de dispositions contractuelles (par exemple, les informations sur le partenaire contractuel). Parfois, la conclusion d’un contrat peut nécessiter qu’une personne concernée nous fournisse des données à caractère personnel que nous devons ensuite traiter. La personne concernée est par exemple tenue de nous fournir des données à caractère personnel lorsque notre établissement conclut un contrat avec elle. Le refus de fournir des données à caractère personnel aurait pour conséquence que le contrat avec la personne concernée ne pourrait pas être conclu. Avant de fournir des données à caractère personnel, la personne concernée doit s’adresser à l’un de nos collaborateurs. Notre collaborateur informe la personne concernée, au cas par cas, si la fourniture des données à caractère personnel est prescrite par la loi ou le contrat ou si elle est nécessaire à la conclusion du contrat, s’il existe une obligation de fournir les données à caractère personnel et quelles seraient les conséquences d’un refus de fournir les données à caractère personnel.
12. Existence d’une prise de décision automatisée
En tant que syndicat intercommunal pour la conservation de la nature conscient de ses responsabilités, nous renonçons à toute prise de décision automatisée ou à tout profilage.
13. Contact
Je suis informé(e) que je peux exercer mon droit en contactant SICONA par e-mail à l’adresse dpo@sicona.lu ou par courrier à l’adresse suivante :
SICONA – Service Protection des Données
12, rue de Capellen
L-8393 Olm
En cas de traitement illicite de mes données à caractère personnel, je suis informé(e) que je peux introduire une réclamation auprès de la Commission nationale pour la protection des données (CNPD) :
Commission nationale pour la protection des données
1, avenue du Rock’n’Roll
L-4361 Esch-sur-Alzette