Protection des données

Charte Vie Privée

Dernière mise à jour : samedi 20 février 2020

Il est important que vous lisiez attentivement la présente Charte Vie Privée ensemble avec les Conditions Générales d’Utilisation avant d’utiliser le Site Internet et/ou la Plateforme.

Si vous n’acceptez pas les termes de la présente Charte Vie Privée, vous ne devez pas cliquer sur « J’accepte ».

VIREO vous invite à saisir la Charte Vie Privée en format PDF avant de donner votre acceptation afin de vous assurer que vous donnez un consentement exprès libre, sans précipitation aucune, en ayant bien lu, compris tous les termes employés.

Le responsable du traitement des données à caractère personnel est la société VIREO, une société à responsabilité limitée établie au 4, rue Jean-Pierre Brasseur, à L-1258 Luxembourg, inscrite au Registre de Commerce et des Sociétés de Luxembourg sous le numéro B222152, (ci-après « VIREO ») et représentée actuellement par son Gérant en fonction.

VIREO s’engage à faire tout ce qui est en son pouvoir pour protéger la vie privée de ses utilisateurs.

Cette Charte Vie Privée est à lire en parallèle de la Politique de Gestion des cookies accessible via le lien suivant : https://www.vireo.lu/politique-de-gestion-des-cookies/.

Article 1. Collecte des données personnelles

Dans le cadre de la relation avec VIREO, des données à caractère personnel sont collectées directement auprès de l’Utilisateur, permettant la mise en œuvre par VIREO des finalités décrites ci-dessous.

Les données personnelles demandées sont présentées ci-dessous et certaines dépendent de l’application utilisée par l’Utilisateur dans le cadre de sa relation avec VIREO.

Seules les données personnelles strictement nécessaires pour la réalisation des finalités évoquées ci-après sont traitées. Dans le cadre des services offerts par la Plateforme et, en fonction de la situation particulière et des choix de l’Utilisateur, les données suivantes sont susceptibles d’être traitées :

données d’identification (nom, prénom, sexe, date de naissance, nationalité, …)
données de contact (adresse e-mail, numéro de portable et/ou de téléphone, adresse postale, …)
langue utilisée
mode d’introduction (employeur, internet, presse, recommandation, …)
données financières et informations patrimoniales (liste des avoirs mobiliers, immobiliers, …)
données liées à la profession (fonctions exercées, …)
composition du ménage (état civil, nombre d’enfants, …)

Certaines données personnelles sensibles, bénéficiant d’une protection particulière peuvent être traitées, telles que :

numéro d’identification fiscale
revenus de toutes sortes identifiables
dépenses de toutes sortes identifiables (assurances, crédits et autres charges diverses)
justificatifs probants
profil de risque de l’Utilisateur
copie de la pièce d’identité en cours de validité
coordonnées bancaires (numéro IBAN et BIC)
numéro de TVA le cas échéant

Ces données sont traitées avec un soin tout particulier.

Dans certains cas, des données personnelles relatives à d’autres personnes que l’Utilisateur mais communiquées par ce dernier peuvent être traitées, comme par exemple :

les enfants
le conjoint / partenaire

L’utilisateur amené à communiquer de telles données s’engage à en informer les personnes concernées.

Article 2. Comment VIREO traite-t-elle les données personnelles de l’Utilisateur ?

2.1. À quelles fins et sur la base de quel fondement juridique les données personnelles sont-elles traitées ?

En fournissant à VIREO ses données à caractère personnel, l’Utilisateur autorise expressément celle-ci aux traitements (collecte, enregistrement, organisation, structuration, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission, diffusion ou autre forme de mise à disposition, rapprochement ou interconnexion, limitation, effacement, destruction) desdites données pour la/les finalités ci-dessous.

VIREO utilise tout d’abord les informations personnelles collectées pour exécuter ses obligations contractuelles envers l’Utilisateur, et ce notamment afin de :

permettre la bonne exécution de la mission pour laquelle VIREO a été mandatée
enregistrer les données dans le dossier électronique de l’Utilisateur
répondre aux questions, demandes de renseignements et/ou conseils par les intermédiaires
assurer le suivi et la gestion du dossier de l’Utilisateur
permettre la transmission des données de l’Utilisateur aux différents prestataires suivant ses demandes
permettre la transmission des données de connexion et de navigation de l’Utilisateur à des fins de gestion de son dossier
transmettre à l’Utilisateur les communications électroniques et invitations éventuelles.

Sur la base de son intérêt légitime, VIREO peut traiter les données personnelles ainsi collectées afin de :

gérer sa base d’Utilisateurs et disposer d’une vision globale de ceux-ci (par exemple en établissant des statistiques afin de savoir qui ils sont et mieux les connaître)
assurer le bon fonctionnement technique des installations de VIREO
prévenir les abus, fraudes et infractions
protéger les biens de l’entreprise
assurer la sécurité des biens et des personnes ainsi que des réseaux et systèmes informatiques de l’entreprise
constater, exercer, défendre et préserver les droits de l’entreprise ou des personnes qu’elle représente éventuellement, par exemple lors de litiges
constituer des preuves
assurer la facturation des services et le bon suivi par le département comptable de VIREO

2.2. VIREO utilise-t-elle les données personnelles collectées pour prendre des décisions automatisées ?

VIREO n’utilise pas les données à des fins de profilage ou en vue de prendre des décisions automatisées. Si VIREO devait décider à l’avenir de le faire, elle en informerait préalablement l’Utilisateur en lui exposant la logique sous-jacente à une telle prise de décision ainsi que l’importance et les conséquences prévues de ce traitement particulier.

Article 3. Pourquoi est-il nécessaire que l’Utilisateur communique ses données personnelles ?

Si l’Utilisateur refuse de fournir à VIREO les données demandées dans le cadre des prestations offertes par le biais des applications mises en ligne sur la Plateforme, VIREO pourrait se trouver dans l’impossibilité d’exécuter les prestations offertes.

Article 4. Où et comment sont transférées les données personnelles ?

4.1. Qui a accès aux données personnelles et à qui sont-elles transférées ?

Afin de protéger la vie privée de l’Utilisateur, les personnes qui sont autorisées à accéder à ses données sont déterminées avec précision en fonction de leurs tâches.

En aucun cas VIREO ne vend de données personnelles à des tiers. En vue de la réalisation des finalités détaillées ci-avant (cf. point 2.1.), VIREO est toutefois amenée à communiquer certaines informations à des tiers autorisés comme :

les sous-traitants de services informatiques
certaines autorités et régulateurs nationaux afin de respecter ses obligations légales
des avocats en cas de contentieux

4.2. Comment les données personnelles sont-elles transférées et sécurisées ?

L’ensemble des données saisies par l’Utilisateur sont exclusivement transférées via une connexion encryptée. L’icône de verrouillage dans la barre d’état du navigateur de l’Utilisateur lui permet de s’assurer du fait que ses données sont envoyées sous forme encryptée à un serveur certifié et autorisé par VIREO.

VIREO met en place une politique de sécurité efficace en matière de protection informatique des données. Afin de garantir une sécurité optimale de sa Plateforme, cette politique de sécurité ne peut être accessible que sous certaines conditions et à la demande exprès de l’Utilisateur.

Article 5. Combien de temps les données personnelles sont-elles conservées ?

VIREO conserve les données personnelles ainsi collectées aussi longtemps que :

nécessaire pour la réalisation des finalités détaillées ci-avant,
une obligation légale impose une telle conservation,
les délais de prescription applicables ne sont pas écoulées, en vue de s’assurer qu’elle dispose des informations nécessaires pour se protéger de toute action judiciaire.

Article 6. Quels sont les droits de l’Utilisateur et comment peut-il les exercer ?

En tant que personne concernée, l’Utilisateur dispose de différents droits qu’il peut exercer de la manière ci-après.

Droit à l’information : l’Utilisateur peut adresser à VIREO toute question concernant l’enregistrement et le traitement de ses données.

Droit d’accès : l’Utilisateur peut, à tout moment, obtenir la confirmation que des données à caractère personnel le concernant sont traitées ou non et, le cas échéant, l’accès auxdites données ainsi qu’une copie gratuite de celles-ci.

Droit à la rectification : l’Utilisateur peut, à tout moment, en adressant à VIREO une demande écrite, obtenir la rectification des données à caractère personnel le concernant qui serait inexactes, sachant qu’en principe, seul l’Utilisateur a la main sur celles-ci puisque c’est lui qui remplit tous les champs directement. L’Utilisateur peut, de la même façon, solliciter que les données incomplètes soient complétées.

Droit à l’effacement : l’Utilisateur peut, à tout moment, en adressant à VIREO une demande écrite, obtenir l’effacement de ses données personnelles, à condition que l’un des motifs suivants s’applique :

les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées et traitées
il a retiré son consentement sur lequel était fondé le traitement
il s’oppose désormais au traitement et il n’existe pas de motif légitime impérieux pour celui-ci
les données ont fait l’objet d’un traitement illicite
les données doivent être effacées pour respecter une obligation légale

Droit à la limitation du traitement : lorsque la limitation du traitement est octroyée, les données à caractère personnel ne peuvent plus être traitées qu’avec le consentement de l’Utilisateur ou pour la constatation, l’exercice ou la défense de droits en justice ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public.

L’utilisateur peut solliciter la limitation du traitement pour une des raisons suivantes :

il conteste l’exactitude des données à caractère personnel
en cas de traitement illicite
VIREO n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice par l’Utilisateur
il s’est opposé au traitement (le traitement sera limité durant la période nécessaire à la vérification de l’existence de motifs légitimes dans le chef de VIREO qui prévaudraient sur ceux de l’Utilisateur)

Droit d’opposition : l’Utilisateur a le droit de s’opposer, à tout moment et en envoyant à VIREO une demande écrite, pour des raisons tenant à sa situation particulière, à un traitement de ses données à caractère personnel nécessaire aux fins des intérêts légitimes poursuivis par VIREO.

VIREO ne traitera plus ces données à caractère personnel, à moins qu’il ne soit démontré qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts de l’Utilisateur et de ses droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.

Si ses données à caractère personnel devaient être traitées à des fins de prospection, l’Utilisateur aurait le droit de s’opposer à tout moment à ce traitement.

Droit à la portabilité : l’Utilisateur a le droit, en adressant une demande écrite à VIREO, de recevoir les données à caractère personnel le concernant qu’il lui a fournies et ce, dans un format structuré, couramment utilisé et lisible par machine, et de transmettre ces données à un autre responsable de traitement sans que VIREO puisse y faire obstacle lorsque :

le traitement est fondé sur le consentement ou sur un contrat, et que
le traitement est effectué à l’aide de procédés automatisés.

Droit de retrait du consentement : lorsque le traitement est fondé sur le consentement, l’Utilisateur a le droit de retirer celui-ci à tout moment en envoyant une demande écrite à VIREO au 4, rue Jean-Pierre Brasseur, L-1258 Luxembourg ou par voie électronique à gdpr@vireo.lu. Le retrait du consentement ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci.

Droit d’introduire une réclamation : VIREO fournit ses meilleurs efforts pour veiller au respect de ses obligations légales en matière de protection des données et pour donner suite le plus rapidement possible à toute réclamation qui lui serait adressée à cet égard. Dans l’hypothèse où l’Utilisateur ne serait pas satisfait de la réponse reçue, il a la possibilité d’introduire une réclamation auprès de l’Autorité de Protection des Données :

Commission Nationale pour la Protection des Données

1, Avenue du Rock’n’Roll

L-4361 Esch-sur-Alzette

Tél.: (+352) 26 10 60 – 1