Protection des données

Entrée en vigueur le 25 mai 2018

Le groupe elisabeth (ci-après dénommé « elisabeth ») offre une assistance de vie dans différents secteurs: celui des enfants et des adolescents, de l’éducation, de la formation continue, des personnes âgées et celui des personnes en situation de déficience intellectuelle. Nous attachons une grande importance à la protection des données personnelles.

La présente notice d’information vous apporte les informations nécessaires sur l’usage de vos données et sur les droits dont vous disposez. elisabeth s’engage à traiter toutes les données personnelles qui lui sont confiées ou qu’il obtient dans le cadre de ses relations avec ses prestataires de service en conformité avec le Règlement européen no 2016/679 du 27 avril 2016 relatif à la protection des données personnelles (ci-après dénommé « RGPD »).

Le RGPD est une législation importante que le groupe elisabeth adopte pleinement.

L’objectif du RGPD est de protéger les droits des citoyens concernant la manière dont leurs données personnelles sont traitées par des sociétés opérant dans l’UE, ainsi que par des entreprises extérieures à l’UE qui traitent les données personnelles des citoyens européens.

Il introduit un ensemble de « droits numériques » pour les citoyens de l’UE (consentement explicite, accès aux données, suppression, portabilité, etc.) et un ensemble d’obligations pour les entreprises (par exemple, protection par conception et par défaut, notifications de violation, etc.).

La règlementation RGPD est plus qu’un ensemble de normes techniques, car il incorpore de nombreuses références éthiques et morales, de la vie privée en tant que « droit humain » et l’accent est mis sur des valeurs telles que « l’équité » et la «transparence».

En vertu de ce règlement, les institutions du groupe elisabeth sont responsables de la mise en œuvre de mesures adéquates telles que:

  • s’assurer que les données personnelles des clients ont été collectées avec leur consentement ou toute autre base légale
  • s’assurer que les données ne sont pas conservées au-delà de la période de stockage requise par la loi
    veiller à ce que seules les données nécessaires à un usage spécifique soient collectées et utilisées, exclusivement à cette fin
  • s’assurer que les données personnelles sont stockées dans un environnement sécurisé pour éviter les risques de perte, de fuite ou de vol

La réglementation RGPD confère aux personnes concernées par le traitement de leurs données personnelles la possibilité d’obtenir toutes les informations concernant le traitement qui sera appliqué à leurs données.

La personne concernée peut exercer les droits suivants :

a. Droit d’accès (Art. 15)

Chaque personne concernée dispose d’un droit d’accès aux données possédées du groupe elisabeth les concernant. Avant un quelconque accès, le responsable du traitement vérifiera toujours l’identité de la personne procédant à une demande d’accès peu importe de qui il s’agit.

Le responsable du traitement s’assurera de communiquer les données souhaitées dans un délai d’un mois à compter de la réception de la demande.

Le droit d’accès est en principe gratuit pour la personne concernée sauf si cela représente une charge trop importante pour les compagnies auquel cas un paiement pourra être exigé.

b. Droit de révocation du consentement (Art. 7)

Toute personne concernée par un traitement de ses données personnelles a la possibilité de retirer son consentement à tout moment. Le retrait de son consentement ne compromet par la licéité du traitement pour lequel il a été confié.

c. Droit à l’oubli / de modification (Art.17 et Art. 16)

Toute personne dont les données personnelles ont été collectées dans le cadre d’un traitement ont la possibilité, dans les meilleurs délais, de faire compléter les données incomplètes ou encore obtenir la modification des données inexactes.
Les personnes concernées ont également la possibilité d’obtenir du responsable du traitement l’effacement, dans les meilleurs délais, des données les concernant lorsque :

  • elles ne sont plus nécessaires pour le traitement;
  • la personne concernée retire son consentement (et qu’il n’existe aucune autre justification au traitement);
  • la personne concernée s’oppose au traitement;
  • l’effacement est nécessaire pour le respect d’une obligation légale

d. Droit d’opposition ou de limitation du traitement (Art. 21 et Art. 18)

Toute personne concernée par un traitement de ses données personnelles peut demander à ce que le traitement de ses données soit restreint dans le cas où :

  • la personne concernée conteste l’exactitude des données la concernant et demande la suspension du traitement pour permettre au responsable du traitement de vérifier la qualité des données;
  • la personne ne souhaite pas voir ses données supprimées mais simplement restreindre leur utilisation;
  • les données sont obsolètes mais sont nécessaires à la personne concernée pour l’exercice ou la défense de droits en justice

e. Droit à la portabilité des données (Art. 20)

Les personnes concernées ont le droit de recevoir les données à caractère personnel les concernant qu’elles ont fournies aux institutions du groupe elisabeth, dans un format structuré, couramment utilisé et lisible par machine, et ont le droit de transmettre ces données à un autre responsable du traitement sans que le responsable du traitement auquel les données à caractère personnel ont été communiquées y fasse obstacle.

De même une personne concernée dispose du droit d’introduire une réclamation auprès de la Commission nationale pour la protection des données (CNPD) concernant le traitement de ses données à caractère personnel (Art. 77)

elisabeth se réserve le droit, en cas de demande manifestement non-fondée ou excessive (demande répétée, etc.), de refuser de répondre à la requête. En cas de refus, elisabeth s’engage à indiquer les raisons du refus et les possibilités de recours auprès de l’autorité supérieure.

Afin de nous permettre de traiter votre demande dans les plus brefs délais, merci de nous communiquer les informations suivantes :

  • l’institution traitant vos données
  • votre nom de famille
  • votre prénom
  • votre adresse email
  • l’objet de votre demande
  • la description de votre demande

Pour que votre demande soit traitée, veuillez joindre une copie recto-verso de votre pièce d’identité en cours de validité.

Cette demande est à envoyer au responsable du traitement de l’institution ou au délégué à la protection des données à l’adresse suivante :

elisabeth

Délégué à la protection des données
22, boulevard Joseph II
L-1840 Luxembourg

ou par e-mail à dpo|at|elisabeth.lu