Politique de Protection des Données
Découvrez comment Edonys traite et protège vos données personnelles
Informations générales
II est important que vous (ci-après l’ « Utilisateur ») lisiez attentivement la présente Politique de Protection des Données en parallèle des Conditions Générales d’Utilisation et de la Politique de Cookies avant d’utiliser le Site Internet et/ou la Plateforme et le Package de Modules Applicatifs d’Edonys.
En utilisant le Site Internet, la Plateforme incluant les Logiciels, Applications et/ou Modules Applicatifs ainsi que tout service complémentaire fourni par le Prestataire, vous donnez un consentement exprès libre, sans précipitation aucune, en ayant bien lu, compris tous les termes employés.
Le responsable du traitement des données à caractère personnel est la société VIREO S.à r.l., une société à responsabilité limitée établie au 4, rue Jean-Pierre Brasseur, à L-1258 Luxembourg, faisant commerce sous l’enseigne Edonys, inscrite au Registre de Commerce et des Sociétés de Luxembourg sous le numéro B.222.152, (ci-après le « Prestataire ») et représentée actuellement par son Gérant en fonction.
Le Prestataire s’engage à faire tout ce qui est en son pouvoir pour protéger la vie privée de ses Utilisateurs.
En cas de refus total ou partiel des dispositions de la présente Politique, vous ne devez pas cliquer sur « J’accepte » mais informer le Prestataire à l’adresse gdpr@vireo.lu des dispositions pour lesquelles vous marquez votre désaccord. Un refus total pourrait rendre impossible l’accès au(x) Logiciels, Application(s) et/ou Module(s) Applicatif(s).
Le présent document est établi en français et peut être traduit dans d’autres langues. En cas de divergence ou de contradiction entre la version française et sa traduction, les dispositions de la version française prévaudront.
Article 1. Collecte des données personnelles
Dans le cadre de sa relation avec le Prestataire, l’Utilisateur peut être amené à transmettre des données à caractère personnel qui seront collectées par le Prestataire afin de permettre la mise en œuvre des finalités décrites ci-dessous.
Les données personnelles collectées dépendent du Package de Modules Applicatifs auquel a accès l’Utilisateur. Seules les données personnelles strictement nécessaires pour la réalisation des finalités évoquées sont traitées.
En fonction de la situation particulière et des choix de l’Utilisateur, les données suivantes sont susceptibles d’être traitées :
–> Données d’identification (nom, prénom, sexe, date de naissance, nationalité, …) ;
–> Données de contact (adresse e-mail, numéro de portable et/ou de téléphone, adresse postale, …) ;
–> Langue utilisée ;
–> Mode d’introduction au Package de Modules Applicatifs (employeur, internet, presse, recommandation, …) ;
–> Données financières et informations patrimoniales (liste des biens mobiliers, immobiliers, …) ;
–> Données liées à la profession (fonctions exercées, …) ;
–> Composition du ménage (état civil, nombre d’enfants, …).
Certaines données personnelles sensibles, bénéficiant d’une protection particulière peuvent être traitées, telles que :
–> Numéro d’identification fiscale ;
–> Revenus de toutes sortes identifiables ;
–> Dépenses de toutes sortes identifiables (assurances, crédits et autres charges diverses, …) ;
–> Justificatifs probants ;
–> Profil de risque de l’Utilisateur ;
–> Copie de la pièce d’identité en cours de validité ;
–> Coordonnées bancaires (numéro IBAN et BIC) ;
–> Transactions bancaires (selon les dispositions de la Directive Européenne PSD II) ;
–> Profil de consommation.
Dans certains cas, des données personnelles relatives à d’autres personnes que l’Utilisateur mais communiquées par ce dernier peuvent être traitées, comme par exemple :
–> Les enfants,
–> Le ou la conjoint(e) / partenaire,
–> Un ami / un collègue / un membre de la famille.
Article 2. Traitement des données personnelles
À quelles fins et sur base de quels fondements juridiques les données personnelles sont-elles traitées par le Prestataire ?
En fournissant au Prestataire ses données à caractère personnel, l’Utilisateur autorise expressément celui-ci aux traitements (collecte, enregistrement, organisation, structuration, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission, diffusion ou autre forme de mise à disposition, rapprochement ou interconnexion, limitation, effacement, destruction) desdites données pour la/les finalités ci-dessous.
Le Prestataire utilise tout d’abord les informations personnelles collectées pour exécuter ses obligations contractuelles envers l’Utilisateur et ce, notamment, afin de :
–> Permettre la bonne exécution de la mission pour laquelle le Prestataire a été mandaté (utilisation des Logiciels, Applications et/ou Modules Applicatifs, mises à jour, helpdesk, amélioration des fonctionnalités, …) ;
–> Répondre aux questions, demandes de renseignements et/ou conseils par les intermédiaires ;
–> Assurer le suivi et la gestion du dossier de l’Utilisateur ;
–> Permettre la transmission des données de l’Utilisateur aux différents sous-traitants autorisés suivant ses demandes ;
–> Permettre la transmission des données de connexion et de navigation de l’Utilisateur à des fins de gestion de son dossier ;
–> Transmettre à l’Utilisateur les communications électroniques et invitations éventuelles ;
–> Anonymiser les données afin d’en effectuer un usage à des fins statistiques.
Sur la base de son intérêt légitime, le Prestataire peut traiter les données personnelles ainsi collectées afin de :
–> Gérer sa base d’Utilisateurs et disposer d’une vision globale de ceux-ci (par exemple en établissant des statistiques afin de savoir qui ils sont et mieux les connaître, poursuivre ses intérêts légitimes de développement, répondre au mieux à leurs attentes, …) ;
–> Assurer le bon fonctionnement technique de ses installations, Logiciels, Applications, Modules Applicatifs et services complémentaires ;
–> Prévenir les abus, fraudes et infractions ;
–> Assurer la sécurité des biens et des personnes ainsi que des réseaux et systèmes informatiques de l’entreprise ;
–> Constater, exercer, défendre et préserver les droits de l’entreprise ou des personnes qu’elle représente éventuellement, par exemple lors de litiges ;
–> Constituer des preuves ;
–> Assurer la facturation et le bon suivi par son département comptable ;
–> Assurer la maintenance technique, légale et/ou fiscale des Logiciels, Applications et/ou Modules Applicatifs (résolution de problèmes algorithmiques, vérification de calculs d’imposition, vérification de calculs de salaires, …) ;
–> Vérifier et améliorer les résultats (techniques, financiers, fiscaux, légaux) présentés par les Logiciels, Applications et/ou Modules Applicatifs pour garantir leur fiabilité ;
–> Effectuer des mesures consolidées.
Le Prestataire utilise-t-il les données personnelles collectées pour prendre des décisions automatisées ?
Le Prestataire n’utilise pas les données personnelles à des fins de profilage ou en vue de prendre des décisions automatisées sans l’autorisation préalable de l’Utilisateur. Par exemple, pour bénéficier de gains de fidélité Joybiiz, l’Utilisateur doit donner son accord préalable pour que ses données soient transmises aux Commerçants chez lesquels il effectue des dépenses. Cet accord de transmission peut également être retiré à tout moment.
Article 3. Pourquoi est-il nécessaire que l'Utilisateur communique ses données personnelles ?
Si l’Utilisateur refuse de fournir au Prestataire les données demandées dans le cadre des prestations offertes par le biais des Logiciels, Applications et/ou Modules Applicatifs accessibles dans le cadre du Plan de Licence ainsi que des services complémentaires souscrits auprès du Prestataire, ce dernier pourrait se trouver dans l’impossibilité d’exécuter les prestations offertes ou souscrites.
Article 4. Qui a accès aux données personnelles ?
Les personnes employées par le Prestataire qui ont accès aux données personnelles des Utilisateurs sont soumises à une politique interne de droits d’accès et des procédures d’accès sécurisés stricte. Elles ne peuvent accéder aux données qu’aux fins décrites à l’article 2 des présentes Conditions et dans le respect des législations en vigueur.
En dehors du traitement des données effectué par le Prestataire, l’Utilisateur peut donner son consentement et autoriser l’accès à ses données à des partenaires du Prestataire dans le cadre de la bonne exécution et de la bonne continuité de l’utilisation du Package de Modules Applicatifs. Ces partenaires (intermédiaires / sous-traitants) sont par exemple (liste non-exhaustive) :
–> Des fiscalistes / personnes en charge du suivi d’imposition avec lesquels l’Utilisateur peut interagir dans le cadre de l’Assistance accompagnant myTax, l’assistant fiscal digital du package TaxWorld ;
–> Des conseillers financiers / patrimoniaux avec lesquels l’Utilisateur peut interagir dans le cadre du service d’analyse et d’optimisation financière de TaxWorld ;
–> Des commerçants qui offrent aux Utilisateurs un programme de fidélité digitale Joybiiz.
Afin de protéger la vie privée de l’Utilisateur, les personnes qui sont autorisées à accéder à ses données sont déterminées avec précision en fonction de leurs tâches. Leurs antécédents et leur sérieux sont vérifiés préalablement par le Prestataire.
En dehors des personnes autorisées, le Prestataire ne transmet pas de données personnelles non anonymisées à des tiers. En vue de la réalisation des finalités détaillées ci-avant, le Prestataire peut être amené à communiquer certaines informations à des tiers autorisés comme :
–> Les sous-traitants de services informatiques ;
–> Certaines autorités et régulateurs afin de respecter ses obligations légales ;
–> Des avocats en cas de contentieux.
Article 5. Comment les données personnelles sont-elles sécurisées et traitées ?
L’ensemble des données saisies par l’Utilisateur sont exclusivement transférées via une connexion encryptée. L’icône de verrouillage dans la barre d’état du navigateur de l’Utilisateur lui permet de s’assurer du fait que ses données sont envoyées sous forme encryptée à un serveur certifiée et autorisé par le Prestataire.
Le Prestataire met en place une politique de sécurité efficace en matière de protection informatique des données. Afin de garantir une sécurité optimale de ses Logiciels, Applications et Modules Applicatifs, cette politique de sécurité ne peut être accessible que sous certaines conditions. Pour plus d’informations, l’Utilisateur peut contacter le Prestataire à l’adresse gdpr@vireo.lu .
Article 6. Combien de temps les données personnelles sont-elles conservées ?
Le Prestataire conserve les données personnelles collectées aussi longtemps que :
–> Nécessaire pour la réalisation des finalités détaillées ci-avant ;
–> Une obligation légale impose une telle conservation ;
–> Les délais légaux de prescription applicables ne sont pas écoulés, en vue de s’assurer qu’il dispose des informations nécessaires pour se protéger de toute action judiciaire.
Article 7. Quels sont les droits de l'Utilisateur et comment peut-il les exercer ?
En tant que personne concernée, l’Utilisateur dispose de différents droits qu’il peut exercer en formulant une requête écrite au Prestataire, à tout moment, en envoyant une demande écrite au Prestataire :
–> À l’adresse postale : 4, Rue Jean-Pierre Brasseur, L-1258 Luxembourg
–> Ou par voie électronique à gdpr@vireo.lu.
Droit à l’information : l’Utilisateur peut adresser au Prestataire toute question concernant l’enregistrement et le traitement de ses données.
Droit d’accès : l’Utilisateur peut obtenir la confirmation que des données à caractère personnel le concernant sont traitées ou non et, le cas échéant, l’accès auxdites données ainsi qu’une copie gratuite de celles-ci.
Droit à la rectification : l’Utilisateur peut obtenir la rectification des données à caractère personnel le concernant qui seraient inexactes, sachant qu’en principe, seul l’Utilisateur a la main sur celles-ci puisque c’est lui qui remplit tous les champs (réponses aux questions) dans le cadre de l’utilisation du Package de Modules Applicatifs. L’Utilisateur peut, de la même façon, solliciter que les données incomplètes soient complétées.
Droit à l’effacement : l’Utilisateur peut obtenir l’effacement partiel ou total de ses données personnelles, à condition que l’un des motifs suivants s’applique :
–> Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées et traitées ;
–> L’Utilisateur a retiré son consentement sur lequel était fondé le traitement ;
–> L’Utilisateur s’oppose désormais au traitement et il n’existe pas de motif légitime impérieux pour celui-ci ;
–> Les données ont fait l’objet d’un traitement illicite ;
–> Les données doivent être effacées pour respecter une obligation légale.
Droit à la limitation du traitement : lorsque la limitation du traitement est octroyée, les données à caractère personnel ne peuvent plus être traitées qu’avec le consentement de l’Utilisateur ou pour la constatation, l’exercice ou la défense de droits en justice ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public.
L’Utilisateur peut solliciter la limitation du traitement pour les raisons suivantes :
–> Il conteste l’exactitude des données à caractère personnel ;
–> En cas de traitement illicite ;
–> Le Prestataire n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice par l’Utilisateur ;
–> L’Utilisateur s’est opposé au traitement (le traitement sera limité durant la période nécessaire à la vérification de l’existence de motifs légitimes dans le chef du Prestataire qui prévaudraient sur ceux de l’Utilisateur).
Droit d’opposition : l’Utilisateur a le droit de s’opposer pour des raisons tenant à sa situation particulière, à un traitement de ses données à caractère personnel nécessaire aux fins des intérêts légitimes poursuivis par le Prestataire.
Le Prestataire ne traitera plus ces données à caractère personnel, à moins qu’il ne soit démontré qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts de l’Utilisateur et de ses droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.
Si ses données à caractère personnel devaient être traitées à des fins de prospection, l’Utilisateur aurait le droit de s’opposer à tout moment à ce traitement.
Droit à la portabilité : l’Utilisateur a le droit de recevoir les données à caractère personnel le concernant qu’il a fournies, et ce dans un format structuré, couramment utilisé et lisible par machine, ainsi que de transmettre ces données à un autre responsable de traitement sans que le Prestataire puisse y faire obstacle lorsque le traitement est fondé sur le consentement ou sur un contrat et que le traitement est effectué à l’aide de procédés automatisés.
Droit de retrait du consentement : lorsque le traitement est fondé sur le consentement, l’Utilisateur a le droit de retirer celui-ci. Le retrait du consentement ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci
Droit d’introduire une réclamation : le Prestataire fournit ses meilleurs efforts pour veiller au respect de ses obligations légales en matière de protection des données et pour donner suite le plus rapidement possible à toute réclamation qui lui serait adressée à cet égard. Dans l’hypothèse où l’Utilisateur ne serait pas satisfait de la réponse reçue, il a la possibilité d’introduire une réclamation auprès de l’Autorité de Protection des données :
Commission Nationale pour la Protection des Données (CNPD)
1, Avenue du Rock’n »Roll
L-4361 Esch-sur-Alzette
+352 26 10 60 – 1