Politique de Protection des Données

Découvrez comment Edonys traite et protège vos données personnelles

Informations générales

II est important que vous (ci-après l’ « Utilisateur ») lisiez attentivement la présente Politique de Protection des Données en parallèle des Conditions Générales d’Utilisation et de la Politique de Cookies avant d’utiliser le Site Internet et/ou les Services Edonys.

En utilisant le Site Internet et les Services, vous donnez un consentement exprès libre, sans précipitation aucune, en ayant bien lu, compris tous les termes employés.

Le responsable du traitement des données à caractère personnel est la société VIREO S.à r.l., une société à responsabilité limitée établie au 4, rue Jean-Pierre Brasseur, à L-1258 Luxembourg, inscrite au Registre de Commerce et des Sociétés de Luxembourg sous le numéro B.222.152, (ci-après le « Prestataire ») et représentée actuellement par son Gérant en fonction.

Le Prestataire s’engage à faire tout ce qui est en son pouvoir pour protéger la vie privée de ses utilisateurs.

En cas de refus total ou partiel des dispositions de la présente Politique, vous ne devez pas cliquer sur « J’accepte » mais informer le Prestataire à l’adresse gdpr@vireo.lu des dispositions pour lesquelles vous marquez votre désaccord. Un refus total pourrait rendre impossible l’exécution des Services.

Le présent document est établi en français et peut être traduit dans d’autres langues. En cas de divergence ou de contradiction entre la version française de l’accord et sa traduction, les dispositions de la version française prévaudront.

Article 1. Collecte des données personnelles

Dans le cadre de sa relation avec le Prestataire, l’Utilisateur peut être amené à transmettre des données à caractère personnel qui seront collectées par le Prestataire afin de permettre la mise en œuvre des finalités décrites ci-dessous. 

Les données personnelles collectées dépendent des Services utilisés par l’Utilisateur. Seules les données personnelles strictement nécessaires pour la réalisation des finalités évoquées sont traitées. 

 

En fonction de la situation particulière et des choix de l’Utilisateur, les données suivantes sont susceptibles d’être traitées :

–> Données d’identification (nom, prénom, sexe, date de naissance, nationalité, …) ;

–> Données de contact (adresse e-mail, numéro de portable et/ou de téléphone, adresse postale, …) ;

–> Langue utilisée ;

–> Mode d’introduction aux Services (employeur, internet, presse, recommandation, …) ;

–> Données financières et informations patrimoniales (liste des biens mobiliers, immobiliers, …) ;

–> Données liées à la profession (fonctions exercées, …) ;

–> Composition du ménage (état civil, nombre d’enfants, …).

 

Certaines données personnelles sensibles, bénéficiant d’une protection particulière peuvent être traitées, telles que :

–> Numéro d’identification fiscale ;

–> Revenus de toutes sortes identifiables ;

–> Dépenses de toutes sortes identifiables (assurances, crédits et autres charges diverses, …) ;

–> Justificatifs probants ;

–> Profil de risque de l’Utilisateur ;

–> Copie de la pièce d’identité en cours de validité ;

–> Coordonnées bancaires (numéro IBAN et BIC).

 

Dans certains cas, des données personnelles relatives à d’autres personnes que l’Utilisateur mais communiquées par ce dernier peuvent être traitées, comme par exemple :

–> Les enfants,

–> Le conjoint / partenaire.

L’Utilisateur amené à communiquer de telles données s’engage à en informer les personnes concernées et avoir obtenu leur autorisation préalable.

 

Article 2. Traitement des données personnelles

À quelles fins et sur base de quels fondements juridiques les données personnelles sont-elles traitées par le Prestataire ?

En fournissant au Prestataire ses données à caractère personnel, l’Utilisateur autorise expressément celui-ci aux traitements (collecte, enregistrement, organisation, structuration, conservation, adaptation, modification, extraction, consultation, utilisation, communication par transmission, diffusion ou autre forme de mise à disposition, rapprochement ou interconnexion, limitation, effacement, destruction) desdites données pour la/les finalités ci-dessous.

Le Prestataire utilise tout d’abord les informations personnelles collectées pour exécuter ses obligations contractuelles envers l’Utilisateur et ce, notamment, afin de :

–> Permettre la bonne exécution de la mission pour laquelle le Prestataire a été mandaté (mises à jour, helpdesk, amélioration des services, …) ;

–> Répondre aux questions, demandes de renseignements et/ou conseils par les intermédiaires ; 

–> Assurer le suivi et la gestion du dossier de l’Utilisateur ;

–> Permettre la transmission des données de l’Utilisateur aux différents sous-traitants suivant ses demandes ; 

–> Permettre la transmission des données de connexion et de navigation de l’Utilisateur à des fins de gestion de son dossier ;

–> Transmettre à l’Utilisateur les communications électroniques et invitations éventuelles ; 

–> Anonymiser les données afin d’en effectuer un usage à des fins statistiques.

Sur la base de son intérêt légitime, le Prestataire peut traiter les données personnelles ainsi collectées afin de :

–> Gérer sa base d’Utilisateurs et disposer d’une vision globale de ceux-ci (par exemple en établissant des statistiques afin de savoir qui ils sont et mieux les connaître, poursuivre ses intérêts légitimes de développement, répondre au mieux à leurs attentes, …) ;

–> Assurer le bon fonctionnement technique de ses installations et services ;

–> Prévenir les abus, fraudes et infractions ;

–> Assurer la sécurité des biens et des personnes ainsi que des réseaux et systèmes informatiques de l’entreprise ;

–> Constater, exercer, défendre et préserver les droits de l’entreprise ou des personnes qu’elle représente éventuellement, par exemple lors de litiges ;

–> Constituer des preuves ;

–> Assurer la facturation des services et le bon suivi par son département comptable.

–> Assurer la maintenance technique, légale et/ou fiscale des Services (résolution de problèmes algorithmiques, vérification de calculs d’imposition, vérification de calculs de salaires, …) ;

–> Vérifier et améliorer les résultats des Services (techniques, fiscaux, légaux) présentés par les algorithmes et règles business pour garantir la fiabilité des Services ;

–> Effectuer des mesures consolidées.

 

Le Prestataire utilise-t-il les données personnelles collectées pour prendre des décisions automatisées ?

Le Prestataire n’utilise pas les données personnelles à des fins de profilage ou en vue de prendre des décisions automatisées sans l’autorisation préalable de l’Utilisateur. Par exemple, l’Utilisateur doit donner son accord pour que ses données soient transmises aux commerçants chez lesquels il effectue des dépenses dans le cadre du programme de fidélité digitale Joybiiz.

Article 3. Pourquoi est-il nécessaire que l'Utilisateur communique ses données personnelles ?

Si l’Utilisateur refuse de fournir au Prestataire les données demandées dans le cadre des prestations offertes par le biais des applications, plateformes et autres services du Prestataire, ce dernier pourrait se trouver dans l’impossibilité d’exécuter les prestations offertes ou souscrites.

Article 4. Qui a accès aux données personnelles ?

Les personnes employées par le Prestataire qui ont accès aux données personnelles des Utilisateurs sont soumises à une politique interne de droits d’accès et des procédures d’accès sécurisées stricte. Elles ne peuvent accéder aux données qu’aux fins décrites à l’article 2 des présentes Conditions et dans le respect des législations en vigueur.

En dehors du traitement des données effectué par le Prestataire, l’Utilisateur peut donner son consentement et autoriser l’accès à ses données à des partenaires du Prestataire dans le cadre de la bonne exécution et de la bonne continuité des Services. Ces partenaires (intermédiaires / sous-traitants) sont par exemple (liste non-exhaustive) :

–> Des fiscalistes / personnes en charge du suivi d’imposition avec lesquels l’Utilisateur peut interagir dans le cadre du service d’assistance accompagnant myTax, l’assistant fiscal digital du package TaxWorld ;

–> Des conseillers financiers / patrimoniaux avec lesquels l’Utilisateur peut interagir dans le cadre du service d’analyse et d’optimisation financière de TaxWorld ;

–> Des commerçants qui offrent aux Utilisateurs un programme de fidélité digitale Joybiiz.

Afin de protéger la vie privée de l’Utilisateur, les personnes qui sont autorisées à accéder à ses données sont déterminées avec précision en fonction de leurs tâches. Leurs antécédents et leur sérieux sont vérifiés préalablement par le Fournisseur.

En dehors des personnes autorisées, le Prestataire ne transmet pas de données personnelles non anonymisées à des tiers. En vue de la réalisation des finalités détaillées ci-avant, le Prestataire peut être amené à communiquer certaines informations à des tiers autorisés comme :

–> Les sous-traitants de services informatiques ;

–> Certaines autorités et régulateurs afin de respecter ses obligations légales ; 

–> Des avocats en cas de contentieux.

Article 5. Comment les données personnelles sont-elles sécurisées et traitées ?

L’ensemble des données saisies par l’Utilisateur sont exclusivement transférées via une connexion encryptée. L’icône de verrouillage dans la barre d’état du navigateur de l’Utilisateur lui permet de s’assurer du fait que ses données sont envoyées sous forme encryptée à un serveur certifiée et autorisé par le Prestataire.

Le Prestataire met en place une politique de sécurité efficace en matière de protection informatique des données. Afin de garantir une sécurité optimale de ses Services, cette politique de sécurité ne peut être accessible que sous certaines conditions. Pour plus d’informations, l’Utilisateur peut contacter le Prestataire à l’adresse gdpr@vireo.lu .

Article 6. Combien de temps les données personnelles sont-elles conservées ?

Le Prestataire conserve les données personnelles collectées aussi longtemps que :

–> Nécessaire pour la réalisation des finalités détaillées ci-avant ;

–> Une obligation légale impose une telle conservation ;

–> Les délais légaux de prescription applicables ne sont pas écoulés, en vue de s’assurer qu’il dispose des informations nécessaires pour se protéger de toute action judiciaire.

Article 7. Quels sont les droits de l'Utilisateur et comment peut-il les exercer ?

En tant que personne concernée, l’Utilisateur dispose de différents droits qu’il peut exercer en formulant une requête écrite au Prestataire, à tout moment, en envoyant une demande écrite au Prestataire :

–> À l’adresse postale : 4, Rue Jean-Pierre Brasseur, L-1258 Luxembourg

–> Ou par voie électronique à gdpr@vireo.lu.

Droit à l’information : l’Utilisateur peut adresser au Prestataire toute question concernant l’enregistrement et le traitement de ses données.

Droit d’accès : l’Utilisateur peut obtenir la confirmation que des données à caractère personnel le concernant sont traitées ou non et, le cas échéant, l’accès auxdites données ainsi qu’une copie gratuite de celles-ci.

Droit à la rectification : l’Utilisateur peut obtenir la rectification des données à caractère personnel le concernant qui seraient inexactes, sachant qu’en principe, seul l’Utilisateur a la main sur celles-ci puisque c’est lui qui remplit tous les champs (réponses aux questions) dans le cadre de l’utilisation des Services. L’Utilisateur peut, de la même façon, solliciter que les données incomplètes soient complétées.

Droit à l’effacement : l’Utilisateur peut obtenir l’effacement partiel ou total de ses données personnelles, à condition que l’un des motifs suivants s’applique :

–> Les données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées et traitées ;

–> L’Utilisateur a retiré son consentement sur lequel était fondé le traitement ;

–> L’Utilisateur s’oppose désormais au traitement et il n’existe pas de motif légitime impérieux pour celui-ci ;

–> Les données ont fait l’objet d’un traitement illicite ;

–> Les données doivent être effacées pour respecter une obligation légale.

Droit à la limitation du traitement : lorsque la limitation du traitement est octroyée, les données à caractère personnel ne peuvent plus être traitées qu’avec le consentement de l’Utilisateur ou pour la constatation, l’exercice ou la défense de droits en justice ou pour la protection des droits d’une autre personne physique ou morale, ou encore pour des motifs importants d’intérêt public.

L’Utilisateur peut solliciter la limitation du traitement pour les raisons suivantes :

–> Il conteste l’exactitude des données à caractère personnel ;

–> En cas de traitement illicite ;

–> Le Prestataire n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires pour la constatation, l’exercice ou la défense de droits en justice par l’Utilisateur ;

–> L’Utilisateur s’est opposé au traitement (le traitement sera limité durant la période nécessaire à la vérification de l’existence de motifs légitimes dans le chef du Prestataire qui prévaudraient sur ceux de l’Utilisateur).

Droit d’opposition : l’Utilisateur a le droit de s’opposer pour des raisons tenant à sa situation particulière, à un traitement de ses données à caractère personnel nécessaire aux fins des intérêts légitimes poursuivis par le Prestataire.

Le Prestataire ne traitera plus ces données à caractère personnel, à moins qu’il ne soit démontré qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts de l’Utilisateur et de ses droits et libertés, ou pour la constatation, l’exercice ou la défense de droits en justice.

Si ses données à caractère personnel devaient être traitées à des fins de prospection, l’Utilisateur aurait le droit de s’opposer à tout moment à ce traitement.

Droit à la portabilité : l’Utilisateur a le droit de recevoir les données à caractère personnel le concernant qu’il a fournies, et ce dans un format structuré, couramment utilisé et lisible par machine, ainsi que de transmettre ces données à un autre responsable de traitement sans que le Prestataire puisse y faire obstacle lorsque le traitement est fondé sur le consentement ou sur un contrat et que le traitement est effectué à l’aide de procédés automatisés.

Droit de retrait du consentement : lorsque le traitement est fondé sur le consentement, l’Utilisateur a le droit de retirer celui-ci. Le retrait du consentement ne porte pas atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci

Droit d’introduire une réclamation : le Prestataire fournit ses meilleurs efforts pour veiller au respect de ses obligations légales en matière de protection des données et pour donner suite le plus rapidement possible à toute réclamation qui lui serait adressée à cet égard. Dans l’hypothèse où l’Utilisateur ne serait pas satisfait de la réponse reçue, il a la possibilité d’introduire une réclamation auprès de l’Autorité de Protection des données :

Commission Nationale pour la Protection des Données

1, Avenue du Rock’n »Roll

L-4361 Esch-sur-Alzette

+352 26 10 60 – 1

www.cnpd.public.lu/fr/support/contact.html

Suivez-nous et ne manquez aucune information sur la paie, les avantages salariaux et l’efficience en entreprise.

Facebook Linkedin Envelope

Structure du site

Documents légaux

Informations de contact

© 2024 · Edonys – une marque de VIREO S.à r.l. · Tous droits réservés

Edonys respecte votre vie privée

Pour vous assurer la meilleure expérience possible sur notre site, nous utilisons des cookies. Découvrez notre Politique de cookies.

Ok, je comprends.
Refuser

ACTUALITÉS VIREO devient Edonys et crée de nouveaux services ! En savoir plus >