Protection des données

Charte Vie Privée

Dernière mise à jour : vendredi 19 février 2021

II est important que vous lisiez attentivement la présente Charte Vie Privée ensemble avec les Conditions Générales d’Utilisation avant d’utiliser le Site Internet et/ou la Plateforme.

VIREO vous invite à saisir la Charte Vie Privée en format PDF avant de donner votre acceptation afin de vous assurer que vous donnez un consentement exprès libre, sans précipitation aucune, en ayant bien lu, compris tous les termes employés.

Le responsable du traitement des données à caractère personnel est la société VIREO, une société à responsabilité limitée établie au 4, rue Jean-Pierre Brasseur, à L-1258 Luxembourg, inscrite au Registre de Commerce et des Sociétés de Luxembourg sous le numéro B222152, (ci-après « VIREO ») et représentée actuellement par son Gérant en fonction.

VIREO s’engage à faire tout ce qui est en son pouvoir pour protéger la vie privée de ses utilisateurs.

Cette Charte Vie Privée est à lire en parallèle de la Politique de Gestion des cookies accessible via le lien suivant : https://www.vireo.lu/politique-de-gestion-des-cookies/.

En cas de refus total ou partiel des dispositions de la présente Charte Vie Privée, vous ne devez pas cliquer sur « J’accepte » mais informer VIREO à l’adresse gdpr@vireo.lu des dispositions pour lesquelles vous marquez votre désaccord. Un refus total pourrait rendre impossible l’exécution des services.

Article 1. Collecte des données personnelles :

Dans le cadre de la relation avec VIREO, des données à caractère personnel sont collectées directement auprès de l’Utilisateur, permettant la mise en œuvre par VIREO des finalités décrites ci-dessous. 

Les données personnelles demandées sont présentées ci-dessous et certaines dépendent de l’application utilisée par l’Utilisateur dans le cadre de sa relation avec VIREO.

Seules les données personnelles strictement nécessaires pour la réalisation des finalités évoquées ci-après sont traitées. Dans le cadre des services offerts par la Plateforme et, en fonction de la situation particulière et des choix de l’Utilisateur, les données suivantes sont susceptibles d’être traitées :

  • données d’identification (nom, prénom, sexe, date de naissance, nationalité, …) ;
  • données de contact (adresse e-mail, numéro de portable et/ou de téléphone, adresse postale, …) ;
  • langue utilisée ;
  • mode d’introduction (employeur, internet, presse, recommandation, …) ;
  • données financières et informations patrimoniales (liste des avoirs mobiliers, immobiliers, …) ;
  • données liées à la profession (fonctions exercées, …) ;
  • composition du ménage (état civil, nombre d’enfants, …).

Certaines données personnelles sensibles, bénéficiant d’une protection particulière peuvent être traitées, telles que :

  • numéro d’identification fiscale ;
  • revenus de toutes sortes identifiables ;
  • dépenses de toutes sortes identifiables (assurances, crédits et autres charges diverses, …) ;
  • justificatifs probants ;
  • profil de risque de l’Utilisateur ;
  • copie de la pièce d’identité en cours de validité ;
  • coordonnées bancaires (numéro IBAN et BIC) ;
  • numéro de TVA le cas échéant.

Ces données sont traitées avec un soin tout particulier.

Dans certains cas, des données personnelles relatives à d’autres personnes que l’Utilisateur mais communiquées par ce dernier peuvent être traitées, comme par exemple :

  • les enfants,
  • le conjoint / partenaire.

L’Utilisateur amené à communiquer de telles données s’engage à en informer les personnes concernées et avoir obtenu leur autorisation.

Article 2. Comment VIREO traite-t-elle les données personnelles de l’Utilisateur ?

2.1. À quelles fins et sur base de quel fondement juridique les données personnelles sont-elles traitées ?

En fournissant à VIREO ses données à caractère personnel, l’Utilisateur autorise expressément celle-ci aux traitements (collecte, enregistrement, organisation, structuration, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission, diffusion ou autre forme de mise à disposition, rapprochement ou interconnexion, limitation, effacement, destruction) desdites données pour la/les finalités ci-dessous.

VIREO utilise tout d’abord les informations personnelles collectées pour exécuter ses obligations contractuelles envers l’Utilisateur et ce, notamment, afin de :

  • permettre la bonne exécution de la mission pour laquelle VIREO a été mandatée (mises à jour, helpdesk, amélioration des services, …) ;
  • enregistrer les données dans le dossier électronique de l’Utilisateur ; 
  • répondre aux questions, demandes de renseignements et/ou conseils par les intermédiaires ; 
  • assurer le suivi et la gestion du dossier de l’Utilisateur ;
  • permettre la transmission des données de l’Utilisateur aux différents prestataires suivant ses demandes ; 
  • permettre la transmission des données de connexion et de navigation de l’Utilisateur à des fins de gestion de son dossier ;
  • transmettre à l’Utilisateur les communications électroniques et invitations éventuelles ; 
  • anonymiser les données afin d’en effectuer un usage à des fins statistiques.

Sur la base de son intérêt légitime, VIREO peut traiter les données personnelles ainsi collectées afin de :

  • gérer sa base d’Utilisateurs et disposer d’une vision globale de ceux-ci (par exemple en établissant des statistiques afin de savoir qui ils sont et mieux les connaître, poursuivre ses intérêts légitimes de développement, répondre au mieux à leurs attentes, …) ;
  • assurer le bon fonctionnement technique des installations de VIREO ;
  • prévenir les abus, fraudes et infractions ;
  • protéger les biens de l’entreprise ;
  • assurer la sécurité des biens et des personnes ainsi que des réseaux et systèmes informatiques de l’entreprise ;
  • constater, exercer, défendre et préserver les droits de l’entreprise ou des personnes qu’elle représente éventuellement, par exemple lors de litiges ;
  • constituer des preuves ;
  • assurer la facturation des services et le bon suivi par le département comptable de VIREO.

2.2. VIREO utilise-t-elle les données personnelles collectées pour prendre des décisions automatisées ?

VIREO n’utilise pas les données à des fins de profilage ou en vue de prendre des décisions automatisées. Si VIREO devait décider à l’avenir de le faire, elle en informerait préalablement l’Utilisateur en lui exposant la logique sous-jacente à une telle prise de décision ainsi que l’importance et les conséquences prévues de ce traitement particulier.

Article 3. Pourquoi est-il nécessaire que l’Utilisateur communique ses données personnelles ?

Si l’Utilisateur refuse de fournir à VIREO les données demandées dans le cadre des prestations offertes par le biais des applications mises en ligne sur la Plateforme, VIREO pourrait se trouver dans l’impossibilité d’exécuter les prestations offertes.

Article 4. Où et comment sont transférées les données personnelles ?

4.1. Qui a accès aux données personnelles et à qui sont-elles transférées ?

En dehors du traitement des données effectué par VIREO, l’Utilisateur peut donner accès à ses données à des partenaires de VIREO dans le cadre de la bonne exécution et de la bonne continuité du service. Ces partenaires (intermédiaires / sous-traitants) sont par exemple (liste non-exhaustive) :

  • des fiscalistes / personnes en charge du suivi d’imposition avec lesquels l’Utilisateur peut interagir dans le cadre du service myTax ;
  • des conseillers patrimoniaux avec lesquels l’Utilisateur peut interagir dans le cadre du service myNeed ;
  • des coachs et des professionnels de la santé avec lesquels l’Utilisateur peut interagir dans le cadre du service myHealth ;
  • des avocats avec lesquels l’Utilisateur peut interagir dans le cadre du service myLawyer.

Afin de protéger la vie privée de l’Utilisateur, les personnes qui sont autorisées à accéder à ses données sont déterminées avec précision en fonction de leurs tâches.

En dehors des personnes autorisées, VIREO ne transmet pas de données personnelles non anonymisées à des tiers. En vue de la réalisation des finalités détaillées ci-avant (cf. point 2.1.), VIREO peut toutefois être amenée à communiquer certaines informations à des tiers autorisés comme :

  • les sous-traitants de services informatiques ;
  • certaines autorités et régulateurs afin de respecter ses obligations légales ; 
  • des avocats en cas de contentieux.

4.2. Comment les données personnelles sont-elles transférées et sécurisées ?

L’ensemble des données saisies par l’Utilisateur sont exclusivement transférées via une connexion encryptée. L’icône de verrouillage dans la barre d’état du navigateur de l’Utilisateur lui permet de s’assurer du fait que ses données sont envoyées sous forme encryptée à un serveur certifiée et autorisé par VIREO.

VIREO met en place une politique de sécurité efficace en matière de protection informatique des données. Afin de garantir une sécurité optimale de sa Plateforme, cette politique de sécurité ne peut être accessible que sous certaines conditions.

Article 5. Combien de temps les données personnelles sont-elles conservées ?

VIREO conserve les données personnelles ainsi collectées aussi longtemps que :

  • nécessaire pour la réalisation des finalités détaillées ci-avant ;
  • une obligation légale impose une telle conservation ; 
  • les délais de prescription applicables ne sont pas écoulés, en vue de s’assurer qu’elle dispose des informations nécessaires pour se protéger de toute action judiciaire.

Article 6. Quels sont les droits de l’Utilisateur et comment peut-il les exercer ?

En tant que personne concernée, l’Utilisateur dispose de différents droits qu’il peut exercer de la manière ci-après.

Droit à l’information : l’Utilisateur peut adresser à VIREO toute question concernant l’enregistrement et le traitement de ses données.

Droit d’accès : l’Utilisateur peut, à tout moment, obtenir la confirmation que des données à caractère personnel le concernant sont traitées ou non et, le cas échéant, l’accès auxdites données ainsi qu’une copie gratuite de celles-ci.

Droit à la rectification : l’Utilisateur peut, à tout moment, en adressant à VIREO une demande écrite, obtenir la rectification des données à caractère personnel le concernant qui serait inexactes, sachant qu’en principe, seul l’Utilisateur a la main sur celles-ci puisque c’est lui qui remplit tous les champs (réponses aux questions) directement. L’Utilisateur peut, de la même façon, solliciter que les données incomplètes soient complétées.

Droit à l’effacement : l’Utilisateur peut, à tout moment, en adressant à VIREO une demande écrite, obtenir l’effacement partiel ou total de ses données personnelles, à condition que l’un des motifs suivants s’applique :

  1. Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées et traitées.
  2.  L’Utilisateur a retiré son consentement sur lequel était fondé le traitement.
  3. L’Utilisateur s’oppose désormais au traitement et il n’existe pas de motif légitime impérieux pour celui-ci.
  4. Les données ont fait l’objet d’un traitement illicite.
  5. Les données doivent être effacées pour respecter une obligation légale.
Droit à la limitation du traitement : lorsque la limitation du traitement est octroyée, les données à caractère personnel ne peuvent plus être traitées qu’avec le consentement de l’Utilisateur ou pour la constatation, l’exercice ou la défense de droits en justice ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public.
 
L’Utilisateur peut solliciter la limitation du traitement pour l’une des raisons suivantes :
 
  1. Il conteste l’exactitude des données à caractère personnel.
  2. En cas de traitement illicite.
  3. VIREO n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice par l’Utilisateur.
  4. L’Utilisateur s’est opposé au traitement (le traitement sera limité durant la période nécessaire à la vérification de l’existence de motifs légitimes dans le chef de VIREO qui prévaudraient sur ceux de l’Utilisateur).
Droit d’opposition : l’Utilisateur a le droit de s’opposer, à tout moment et en envoyant à VIREO une demande écrite, pour des raisons tenant à la situation particulière, à un traitement de ses données à caractère personnel nécessaire aux fins des intérêts légitimes poursuivis par VIREO.
 

VIREO ne traitera plus ces données à caractère personnel, à moins qu’il ne soit démontré qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts de l’Utilisateur et de ses droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.

Si ses données à caractère personnel devaient être traitées à des fins de prospection, l’Utilisateur aurait le droit de s’opposer à tout moment à ce traitement.

Droit à la portabilité : l’Utilisateur a le droit, en adressant une demande écrite à VIREO, de recevoir les données à caractère personnel le concernant qu’il a fournies, et ce dans un format structuré, couramment utilisé et lisible par machine, ainsi que de transmettre ces données à un autre responsable de traitement sans que VIREO puisse y faire obstacle lorsque : 

  • le traitement est fondé sur le consentement ou sur un contrat et que
  • le traitement est effectué à l’aide de procédés automatisés.
Droit de retrait du consentement : lorsque le traitement est fondé sur le consentement, l’Utilisateur a le droit de retirer celui-ci, à tout moment, en envoyant une demande écrite à VIREO au 4, Rue Jean-Pierre Brasseur, L-1258 Luxembourg, ou par voie électronique à gdpr@vireo.lu. Le retrait du consentement ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.
 
Droit d’introduire une réclamation : VIREO fournit ses meilleurs efforts pour veiller au respect de ses obligations légales en matière de protection des données et pour donner suite le plus rapidement possible à toute réclamation qui lui serait adressée à cet égard. Dans l’hypothèse où l’Utilisateur ne serait pas satisfait de la réponse reçue, il a la possibilité d’introduire une réclamation auprès de l’Autorité de Protection des données :

Commission Nationale pour la Protection des Données

1, Avenue du Rock’n »Roll

L-4361 Esch-sur-Alzette

+352 26 10 60 – 1

www.cnpd.public.lu/fr/support/contact.html