Politique de protection des données personnelles du site web

1.    Introduction

LuxTrust s’engage à mettre tout en œuvre pour garantir le respect de votre vie privée lorsque vous consultez son site web et est parfaitement consciente de l’importance que ce sujet revêt pour vous. C’est la raison pour laquelle nous faisons tout notre possible pour respecter votre vie privée et vos données personnelles (ci-après, « les Données Personnelles ») lorsque vous utilisez le site web de LuxTrust (le « Site Web »).  

Cette Politique de protection des Données Personnelles (ci-après, « la Politique ») explique comment nous recueillons, utilisons et protégeons les informations relatives au Site Web et aux services, produits proposés par LuxTrust (collectivement « les Services ») et l’application LuxTrust Mobile. Cette Politique s'applique à tous les visiteurs et utilisateurs qui accèdent à notre Site Web et à l’application LuxTrust Mobile ( « LuxTrust Mobile »).

Ce Site Web est exploité par LuxTrust S.A. dont le siège est sis à Capellen, IVY Building, 13-15 Parc d’activités, L-8308, Grand-Duché du Luxembourg, immatriculée au registre des sociétés du Luxembourg (RCS) sous le N° B112233.

LuxTrust S.A. agit en qualité de responsable de traitement (à savoir l’entité qui détermine pourquoi et comment traiter les données à caractère personnel) aux fins de la législation et réglementation applicable en matière de protection des données personnelles, c’est-à-dire le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (le « RGPD »). Aux fins de la Politique de ce Site Web, LuxTrust S.A. est désignée par les termes « LuxTrust », « nous » et « notre ».

2.    Quelles catégories de Données Personnelles nous collectons

Les Données Personnelles traitées sont les informations qui concernent chaque personne ou utilisateur potentiel de nos Services qui navigue sur ce Site Web ou utilise LuxTrust Mobile.

Dans le cadre de navigation et de l’interaction par le biais de notre Site Web pour la commande de nos Services, les Données Personnelles collectées sont les informations liées aux certificats électroniques émis par LuxTrust :

  • données d’identification telles que nom, prénom, date et lieu de naissance, numéros d’utilisateur,  titre ou position professionnelle ;
  •  coordonnées telles qu’adresse électronique, adresse du domicile ou de la résidence civile, numéro de téléphone ; 
  • autres détails personnels pertinents, tels que nationalité et citoyenneté ; 
  • numéros d’identification gouvernementaux tels que copies de cartes d’identité, y compris les photos et les informations figurantes sur ces documents, pour les besoins de l’identification de face à face et à distance ;
  • images/photos de l’utilisateur, enregistrement vidéo et sonore des sessions vidéo de l’identification à distance ;
  • types de Services reçus/fournis ou de produits achetés/vendus ;
  • informations financières et bancaires (notamment à des fins de paiement et de facturation) ;
  • les enregistrements des conversations téléphoniques lorsque l'Utilisateur contacte le service client de LuxTrust.

Dans le cadre du LuxTrust Mobile, les Données Personnelles collectées sont : 

  • identifiants (User ID) pour l'authentification de l'utilisateur telles que  le nom d'écran, identifiant, identifiant du compte, identifiant d'utilisateur, numéro de client ou autre identifiant au niveau d'utilisateur ou du compte qui peut être utilisé pour identifier un utilisateur ou un compte particulier; 
  • données de géolocalisation, qui sont facultatives pour améliorer l'expérience et la sécurité de l'utilisateur ; 

3. Pourquoi nous collectons vos Données Personnelles 

Nous traiterons vos Données Personnelles sur la base d'un ou de plusieurs des éléments suivants :

  • le traitement est nécessaire pour réaliser ou conclure un contrat avec vous (p. ex. pour vous livrer les Services ou vous permettre d’utiliser LuxTrust Mobile) ;
  • le traitement est nécessaire pour le respect des obligations légales ou réglementaires auxquelles LuxTrust doit se conformer, aux conditions de son accréditation, ainsi qu’aux demandes ou exigences des autorités de réglementation et d’exécution et collaborer avec ces dernières ;
  • le traitement est nécessaire pour répondre aux objectifs des intérêts légitimes poursuivis par LuxTrust ou par un tiers, notamment :
    •  répondre et gérer les demandes que vous nous avez adressées
    • fournir les produits, Services ou informations demandés ;
    • adresser des courriels présentant des contenus marketing; 
    • améliorer la qualité, la sécurité et l’expérience lors de l’utilisation de nos Services, de notre Site Web, LuxTrust Mobile et gérer nos relations avec notre clientèle ; 
    • lutter contre la fraude liée à l’utilisation de Services ; 
    • mettre en œuvre tout changement dans la structure de LuxTrust ;
    • à des fins de facturation et de gestion de la clientèle 

4. Quels sont les destinataires des Données Personnelles

Vous êtes informés que dans le strict respect des dispositions du RGPD, l’intégralité ou une partie de vos Données Personnelles peuvent être transmises aux destinataires suivantes :

  • aux certains employés de LuxTrust, aux sous-traitants et fournisseurs de services qui nous accompagnent techniquement dans le cadre de la fourniture de notre Site Web, LuxTrust Mobile et de nos Services ; les employés, sous-traitants ou fournisseurs de LuxTrust susceptibles d'avoir accès aux Données Personnelles sont tenus d'en assurer la confidentialité et la sécurité et n'ont accès qu'aux Données Personnelles dont ils ont besoin pour accomplir leur tâche ou leurs obligations, sauf dispositions légales ou réglementaires contraires ;  
  • aux autorités locales ;
  • aux entreprises qui le demandent avec le consentement préalable de l’utilisateur ;
  • au public sur Internet et dans la mesure permise par la loi, dans le cadre des publications requises pour nos Services, surtout dans le cadre des certificats électroniques remis par nous ; 
  • en cas de changement de contrôle, si LuxTrust ou ses actionnaires vendent ou cèdent tout ou partie de LuxTrust ou de ses actifs à une autre société (par ex. en cas de fusion, acquisition ou liquidation) ;
  •  aux autorités locales, organismes publics, autorités administratives ou judiciaires et organes de contrôle.

5. Transferts des Données Personnelles

Vous êtes informés que vos Données Personnelles sont hébergées au Grand-Duché de Luxembourg ou en France. La majorité des destinataires internes et externes, tel que décrits dans l’article 4 de la Politique, sont situés dans l’Espace économique européen ("EEE"). Toutefois, dans des rares cas, certains destinataires pourraient être situées dans un pays hors de l'Espace économique européen ("EEE"). Si un transfert est fait à un pays qui n’assure pas un niveau de protection équivalent à celui en vigueur dans l'EEE, LuxTrust va s'assurer que des garanties appropriées ont été mises en place, telles que des clauses contractuelles types et d'autres garanties légales conformément au RGPD. 

Vous pouvez obtenir une copie de ces garanties en contactant LuxTrust à l’e-mail adresse suivante : dpo@luxtrust.lu.

6. Quels sont vos droits

Dans le cadre du traitement de vos Données Personnelles, vous disposez le droit d’obtenir l’accès à vos Données Personnelles, de faire rectifier ou supprimer vos données, de vous opposer ou de limiter le traitement dans certaines circonstances (par exemple lorsque l’exactitude des données et contestée ou il y a une opposition  au traitement), ainsi que le droit de recevoir les Données Personnelles dans un format interopérable, ou les faire transmettre directement à une autre organisation, à moins que LuxTrust ne puisse invoquer un motif légitime impérieux pour conserver les Données Personnelles.  Vous avez également le droit de retirer votre consentement dans la mesure où la légitimité du traitement repose sur le consentement.
Vous devez nous notifier toute modification liée à vos Données Personnelles rapidement.

Vous pouvez exercer ces droits en envoyant un courriel à LuxTrust à: dpo@luxtrust.lu
Si LuxTrust estime que votre demande est vague, il pourra vouloir discuter avec vous pour mieux comprendre le motif de votre demande. Pour prévenir la fraude, LuxTrust se réserve également le droit de réaliser les contrôles nécessaires pour vérifier votre identité (p. ex. en vous demandant de s’authentifier en utilisant vos produits LuxTrust).
Vous avez également le droit de déposer une plainte auprès de l’autorité de protection des données locale dans le cas où vous seriez préoccupés par le traitement de vos Données Personnelles.

Ci-après les cordonnées de l’autorité de protection des données à Luxembourg, qui est la Commission nationale pour la protection des données  (ou la “CNPD”):

Téléphone : (+352) 26 10 60-1 
Site web : https://cnpd.public.lu/fr.html  
Formulaire en ligne: https://cnpd.public.lu/fr/particuliers/faire-valoir/formulaire-plainte.html  (français) ou https://cnpd.public.lu/en/particuliers/faire-valoir/formulaire-plainte.html  (anglais)
Adresse : 15, Boulevard du Jazz, L-4370 Belvaux 

7. Combien du temps vos Données Personnelles sont conservées 

Vous êtes informés que, dans le strict respect des dispositions du RGPD, nous conservons et traitons les Données Personnelles pertinentes pendant une période minimale de 10 ans après la date d’initialisation des Services souscrits, afin d’assurer rétrospectivement la possibilité de vérifier l’utilisation des Services souscrits.

Les enregistrements des appels de l'Utilisateur au service client de LuxTrust sont conservés par un sous-traitant de LuxTrust pendant une période de 6 mois. LuxTrust n'aura aucun accès à ces enregistrements (sauf si par ex. LuxTrust demande un enregistrement spécifique en cas d’exercice du droit d'accès par un Utilisateur ou un Utilisateur Délégué, à des fins de preuve, de prévention de la fraude, etc.). Dans ce cas, LuxTrust obtiendra une copie de ces enregistrements et pourra les conserver à des fins probatoires pendant une durée de 2 ans. La durée de conservation peut également être prolongée en cas de procédure judiciaire. Dans ce cas, les Données Personnelles seront conservées jusqu'à la fin de la procédure judiciaire, puis supprimées selon les délais de prescription légaux applicables.

LuxTrust se conformera à la législation applicable et à toute directive émise par les autorités à cet égard. Les données personnelles qui sont utilisées pour vous envoyer de l’information concernant les offres, les actualités et les événements de LuxTrust seront conservées pendant une période de 3 ans après la collecte des Données Personnelles ou après le dernier contact reçu du prospect. Après cette période, les Données Personnelles seront supprimées ou rendues anonymes.

8. Quelles mesures de sécurité

Nous prenons toutes les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité approprié et protéger vos Données Personnelles collectées pendant que vous utilisez ce Site Web et LuxTrust Mobile contre les pertes, usages abusifs, accès non autorisés, divulgations, modifications non autorisées ou destructions illégales. Veuillez noter que les connexions Internet ne sont jamais totalement sécurisées ni exemptes d’erreurs. Vous devez donc rester prudents lorsque vous sélectionnez les informations que vous nous faites parvenir par courrier électronique. D’autre part, il vous incombe de protéger tous les éventuels mots de passe, identifiants ou autres moyens que vous utilisez pour accéder au présent Site Web et LuxTrust Mobile. 

9. Cookies et données de connexion

Les cookies sont utilisés par le Site Web pour faciliter au maximum votre utilisation de ce Site Web. Des informations plus détaillées concernant les cookies que nous utilisons sont disponibles dans notre Politique relative aux cookies.

10. Utilisation de Google Analytics 

Objet/Information

Ce Site Web utilise Google Analytics, service d'analyse du trafic web fourni par Google Inc. « Google ». L'analyse du trafic web est la collecte, recueil et analyse de données à propos du comportement des visiteurs vis-à-vis des sites internet. Un service d'analyse du trafic web collecte, entre autres, des données à propos du site internet d'où arrive le visiteur (site référent), les sous-pages visitées, ou comment et pendant quelle durée la sous-page a été consultée. Google Analytics utilise des cookies qui sont des fichiers texte conservés sur votre ordinateur ou votre smartphone pour contribuer à analyser la manière dont vous utilisez le Site Web. En règle générale, les informations générées par le cookie sur votre utilisation du Site Web sont transmises et conservées par Google sur un serveur aux États-Unis. 

L’utilisation du service de Google Analytics ne nous permet pas de vous identifier. Ce Site Web utilise un mécanisme de hachage qui anonymise  votre adresse IP, qui sera réduite au préalable par Google dans les États Membres de l'Union Européenne ou dans les autres États qui sont partie à la Convention sur l'Espace Économique Européen avant la transmission. Ce n'est que dans des cas exceptionnels que l'adresse IP complète sera transmise à un serveur de Google aux États-Unis pour y être tronquée. Google utilisera ces informations pour le compte de l'opérateur de ce Site Web afin d'évaluer votre utilisation du Site Web, de regrouper des rapports d'activité du Site Web et de nous fournir d'autres services relatifs à l'utilisation de ce Site Web. 

L'adresse IP transmise à votre navigateur dans le champ d'application de Google Analytics ne sera pas associée à d'autres données détenues par Google et par autres parties tierces. Pour de plus amples informations, veuillez consulter le lien suivant : https://support.google.com/analytics/answer/6366371?hl=fr.

Les cookies liés à Google Analytics (voir notre Politique relative aux cookies)  sont utilisés pour collecter des données de manière anonyme sur la façon dont nos clients utilisent notre Site Web, telles que les pages qu'ils ont visitées, les interactions qu'ils ont eues sur ces pages, et des informations sur le type d'appareil qu'ils utilisent. Les données collectées par le placement de ces cookies sont strictement limitées aux identifiants uniques associés à chaque utilisateur. Pour de plus amples informations, veuillez consulter le lien suivant: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookies-user-id.

Nous ne combinons ces données avec des autres données personnelles collectées par le biais d’autres plateformes qu’afin d’améliorer les performances de nos services et d'affiner les produits que nous proposons. Nous pouvons également utiliser ces informations et les combiner avec des données de profil pour nous aider à comprendre quels sont nos produits, services et offres qui pourraient vous intéresser. Grâce à ces informations, nous pouvons personnaliser nos publicités et certains aspects de notre Site Web à chaque visiteur en fonction de votre utilisation. Lors de la configuration de Google Analytics, nous avons veillé à ce que Google reçoive ces données en tant que prestataire mandaté et ne soit donc pas autorisé à utiliser ces données à ses propres fins. 

Destinataire: L'utilisation de Google Analytics est effectuée conformément aux exigences convenues entre l’autorité compétente luxembourgeoise en matière de protection des données et Google. 

Informations sur le prestataire tiers : Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, États-Unis. Pour les cas exceptionnels où des données personnelles sont transférées aux États-Unis, Google a conclu des clauses contractuelles types conformément à l'article 46 du RGPD. Pour de plus amples informations sur le transfert des données personnelles vers un pays hors de l’EEE, veuillez consulter le lien suivant: https://ec.europa.eu/info/law/law-topic/data-protection_fr.

Opposition/Suppression:

Vous pouvez désactiver et/ou empêcher le stockage des cookies  liés à Google Analytics à travers un ajustement du navigateur internet utilisé et ainsi bloquer les cookies de manière permanente si vous le souhaitez, mais cela limitera les fonctions que vous pourrez exécuter. Pour plus d’informations, veuillez consulter notre Politique relative aux cookies.   

Vous pouvez également empêcher Google de collecter les données générées par le cookie et relatives à votre utilisation du Site Web (y compris votre adresse IP) et de traiter ces données en téléchargeant et en installant le plug-in de navigateur disponible sous le lien suivant : https://tools.google.com/dlpage/gaoptout?hl=fr.  Cette extension de navigateur informe Google Analytics via JavaScript que toute donnée et information relative à la visite des pages internet ne peuvent pas être transmises à Google Analytics. L'installation de cette extension de navigateur est considérée comme une opposition à la collecte de données par Google.

Durée de vie des cookies : Pour plus d’informations sur la durée de vie des cookies, veuillez consulter notre Politique relative aux cookies.

Durée de conservation : 14 mois

Plus d'informations ainsi que la politique de confidentialité de Google peuvent être trouvées sur https://policies.google.com/privacy?hl=fr et https://marketingplatform.google.com/about/analytics/terms/fr/.

Google Analytics est expliqué en détails à l'adresse suivante : https://www.google.com/analytics/.

Utilisation de Google Analytics pour Firebase

Nous collectons des données statistiques pseudonymisées concernant l'utilisation du LuxTrust Mobile en utilisant Google Analytics pour Firebase, un service fourni par Google. Des statistiques générales, non identifiables personnellement, sont collectées sur la base d'identifiants pour les dispositifs mobiles (y compris Android Advertising ID), sur la façon dont et par quels groupes d'utilisateurs LuxTrust Mobile est utilisé. Google Analytics for Firebase est utilisé sur la base de l'intérêt légitime de LuxTrust, tel que prévu par l'article 6(f) du RGPD, dans la conception orientée vers la demande, l'évaluation statistique et les objectifs de marketing efficace de notre LuxTrust Mobile. Nous vous informons que la désactivation de la collecte de statistiques non personnellement identifiables n'est pas possible à partir du LuxTrust Mobile. Si vous avez besoin de plus d'informations sur Google Analytics pour Firebase, veuillez consulter le lien suivant : https://firebase.google.com/policies/analytics/.
 

11. Liens externes 

Pour votre convenance, ce Site Web peut proposer des liens vers des sites qui ne sont pas gérés par LuxTrust. Ces liens externes sont proposés exclusivement à des fins d’information. Nous ne contrôlons pas systématiquement le contenu de ces sites. Lorsque vous consultez ces sites web, nous vous recommandons de lire attentivement la politique de confidentialité correspondante. Nous ne pourrons en aucun cas être tenus responsables des politiques de protection des Données Personnelles ni des contenus de ces sites web, ni des pratiques de ses administrateurs, que ce soit au niveau de leur légalité ou de l'exactitude des informations qui s'y trouvent, ainsi que des éventuels dégâts matériels qui découleraient de leur utilisation.

12. Déclaration de consentement

En utilisant le présent Site Web et le LuxTrust Mobile, vous déclarez avoir pris connaissance et acceptez les termes de la présente Politique de protection des Données Personnelles. En transmettant des informations par le biais du présent Site, vous acceptez que vos Données soient collectées, utilisées et divulguées conformément à la présente Politique de protection des Données Personnelles.

13. Modifications 

Nous pouvons occasionnellement mettre à jour cette Politique. Nous vous informerons de tout changement en mettant à jour la date de "Dernière mise à jour" à la fin de la Politique. Tout changement ou modification entrera en vigueur immédiatement après la publication de la Politique mise à jour sur le Site Web, et vous renoncez au droit de recevoir une notification spécifique de chaque changement ou modification.
Vous acceptez d’être liés par de tels amendements et nous vous recommandons de consulter régulièrement la présente Politique afin de vous tenir informé des mises à jour.

14. Comment nous contacter

Pour toute question supplémentaire concernant la présente Politique de protection des Données Personnelles , veuillez contacter notre délégué de la protection des Données Personnelles à l’adresse suivante : dpo@luxtrust.lu.


Dernière mise à jour : juin 2021

Politique de protection des Données Personnelles relative aux Conditions générales de vente de LuxTrust

SERVICES SOUSCRITS, DISPOSITIFS [SMARTCARDS, SIGNING STICKS, TOKENS, LuxTrust MOBILE] ET CERTIFICATS – V3

Introduction

LuxTrust s’engage à mettre tout en œuvre pour garantir le respect de votre vie privée et est parfaitement conscient de l’importance que ce sujet revêt. 

Cette politique de protection des données personnelles (ci-après, « la Politique ») doit être lue en parallèle avec les conditions générales de vente de LuxTrust (ci-après les « Conditions Générales »). Tous les mots utilisés en majuscule ci-après auront la même définition qui leur est donnée dans les Conditions Générales. 

La Politique décrit la manière dont LuxTrust collecte, utilise et protège les Données Personnelles relatives aux Certificats et aux Services Souscrits par l’Utilisateur, et le cas échéant l’Utilisateur Délégué et qui comprennent, l’identification face à face ou à distance, l’enregistrement de données électroniques, d’authentification, de signature électronique, de cachet électronique et de validation, tels que définis et couverts par les Conditions Générales. 

LuxTrust S.A., sis à Capellen, IVY Building, 13-15 Parc d’activités, L-8308, Grand-Duché du Luxembourg, immatriculée au registre des sociétés du Luxembourg (RCS) sous le N° B112233, agit en qualité de responsable de traitement (à savoir l’entité qui détermine pourquoi et comment traiter les Données Personnelles) aux fins de la législation et réglementation applicable en matière de protection des Données Personnelles, notamment le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel (ci-après le « RGPD »). 

1.    Quelles catégories de Données Personnelles LuxTrust collecte 

Les Données Personnelles collectées et traitées sont les informations concernant l’Utilisateur et, le cas échéant, l’Utilisateur Délégué qui sont fournies à LuxTrust ou à l’Autorité d’Enregistrement au moment de la conclusion du Contrat et qui sont générées par l’utilisation des Services Souscrits et l’exécution du Contrat. 

Ces Données Personnelles incluent: 
Les informations liées aux Certificats électroniques :
a) données d’identification telles que nom, prénom, date et lieu de naissance, numéros d’Utilisateur, le cas échéant l’Utilisateur Délégué,  titre ou position professionnelle ;
b) coordonnées telles qu’adresse électronique, adresse du domicile ou de la résidence civile, numéro de téléphone ; 
c) autres détails personnels pertinents, tels que nationalité et citoyenneté ; 
d) numéros d’identification gouvernementaux tels que copies de cartes d’identité, y compris les photos et les informations figurantes sur ces documents, pour les besoins de l’Identification de face à face et à distance ;
e) images/photos de l’Utilisateur ou l’Utilisateur Délégué, enregistrement vidéo et sonore des sessions vidéo de l’Identification à distance ;
f) types de Services reçus/fournis ou de produits achetés/vendus ;
g) informations financières et bancaires (notamment à des fins de paiement et de facturation) ;
h) les enregistrements des conversations téléphoniques lorsque l'Utilisateur ou l'Utilisateur Délégué contactent le service client de LuxTrust. 

Dans le cadre du LuxTrust Mobile, les Données Personnelles collectées sont : 
a) identifiants (User ID) pour l'authentification de l'Utilisateur, les cas échéant l’Utilisateur Délégué, telles que le nom d'écran, identifiant, identifiant du compte, identifiant d'utilisateur, numéro de client ou autre identifiant au niveau d'utilisateur ou du compte qui peut être utilisé pour identifier un utilisateur ou un compte particulier; 
b) données de géolocalisation, qui sont facultatives pour améliorer l'expérience et la sécurité de l'Utilisateur ;

La communication des Données Personnelles nécessaires à l’exécution du Contrat est obligatoire pour l’Utilisateur et tout Utilisateur Délégué. 

2. Pourquoi LuxTrust collecte les Données Personnelles 

Les Données Personnelles sont traitées par LuxTrust sur la base d'un ou de plusieurs des éléments suivants:
a)  le traitement est nécessaire pour l’exécution du Contrat y compris la fourniture du Service Souscrit, l’émission et l’utilisation du Certificat, ainsi qu’à l’établissement, la mise à jour et la publication des Listes de Révocation ;
b) le traitement est nécessaire pour le respect des obligations légales ou réglementaires auxquelles LuxTrust doit se conformer, aux conditions de sa certification, ainsi qu’aux demandes ou exigences des autorités de réglementation et d’exécution et collaborer avec ces dernières ;
c) le traitement est nécessaire pour répondre aux objectifs des intérêts légitimes poursuivis par LuxTrust ou par un tiers, notamment :
(i)    à des fins de facturation ; 
(ii)    pour améliorer la qualité, la sécurité et l’expérience lors de l’utilisation des Services et gérer les relations avec la clientèle ; 
(iii)    dans la lutte contre la fraude liée à l’utilisation des Services ;
(iv)    pour mettre en œuvre tout changement dans la structure de LuxTrust ;
(v)    adresser des courriels présentant des contenus marketing ; 
(vi)    fournir la preuve d’une transaction commerciale ou de toute autre communication commerciale, notamment par la mise en œuvre et la gestion de séances d’Identification vidéo à distance au moyen d’enregistrements sonores.

Lorsque, conformément à la loi applicable, la publication dans un annuaire accessible au public d’un Certificat et/ou de sa révocation est soumise au consentement de l’Utilisateur ou, le cas échéant, de l’Utilisateur Délégué, la publication ne peut avoir lieu qu’après que ce consentement a été donné.

Utilisation de Google Analytics pour Firebase

LuxTrust collecte des données statistiques pseudonymisées concernant l'utilisation de LuxTrust Mobile en utilisant Google Analytics pour Firebase, un service fourni par Google. Des statistiques générales, non identifiables personnellement, sont collectées sur la base des identifiants des dispositifs mobiles (y compris Android Advertising ID), sur la façon dont et par quels groupes d'utilisateurs LuxTrust Mobile est utilisé. Google Analytics pour Firebase est utilisé sur la base de l'intérêt légitime de LuxTrust, tel que prévu par l'article 6(f) du RGPD, dans la conception orientée vers la demande, l'évaluation statistique et les objectifs de marketing efficace de notre LuxTrust Mobile. L'utilisateur et Utilisateur Délégué doivent être informés que la désactivation de la collecte de statistiques non personnellement identifiables n'est pas possible à partir du LuxTrust Mobile. Dans le cas où l'Utilisateur et Utilisateur Délégué auraient besoin de plus d'informations sur Google Analytics pour Firebase, ils peuvent visiter le lien suivant : https://firebase.google.com/policies/analytics/.

3. Quels sont les droits des utilisateurs

Conformément au RGPD, l’Utilisateur et l’Utilisateur Délégué ont le droit d’obtenir l’accès à leurs Données Personnelles, de faire rectifier ou supprimer leurs données, de s’opposer ou de limiter le traitement dans certaines circonstances (par exemple lorsque l’exactitude des données et contestée ou il y a une opposition  au traitement), ainsi que le droit de recevoir les données à caractère personnel dans un format interopérable, ou les faire transmettre directement à une autre organisation, à moins que LuxTrust ne puisse invoquer un motif légitime impérieux pour conserver les Données Personnelles.  L’Utilisateur et l’Utilisateur Délégué ont également le droit de retirer leur consentement dans la mesure où la légitimité du traitement repose sur le consentement.

Toute modification des Données Personnelles doit être notifiée rapidement par l’Utilisateur ou l’Utilisateur Délégué à LuxTrust ou aux Autorités d’Enregistrement.
L’Utilisateur et l’Utilisateur Délégué peuvent exercer ces droits en envoyant un courriel à LuxTrust à:  dpo@luxtrust.lu.   

Si LuxTrust estime que la demande est vague, il pourra vouloir discuter avec l’Utilisateur ou l’Utilisateur Délégué pour mieux comprendre le motif de la demande. Pour prévenir la fraude, LuxTrust se réserve également le droit de réaliser les contrôles nécessaires pour vérifier l’identité de l’Utilisateur ou l’Utilisateur Délégué (p. ex. en leur demandant de s’authentifier en utilisant leurs Produits LuxTrust).

L’Utilisateur et l’Utilisateur Déléguée ont le droit de déposer une plainte auprès de leur autorité de protection des données locale dans le cas où ils seraient préoccupés par le traitement de leurs Données Personnelles.

Ci-après les cordonnées de l’autorité de protection des données à Luxembourg, qui est la Commission nationale pour la protection des données  (ou la “CNPD”):

Téléphone : (+352) 26 10 60 -1
Site web : https://cnpd.public.lu/fr.html 
Formulaire en ligne: https://cnpd.public.lu/fr/particuliers/faire-valoir/formulaire-plainte.html  (français) ou https://cnpd.public.lu/en/particuliers/faire-valoir/formulaire-plainte.html (anglais)
Adresse : 15, Boulevard du Jazz, L-4370 Belvaux

4. Quels sont les destinataires des Données Personnelles

Dans le strict respect des dispositions du RGPD, l’intégralité ou une partie des Données Personnelles de l’Utilisateur ou l’Utilisateur Délégué peuvent être transmises:  a) aux certains employés de LuxTrust, aux sous-traitants et fournisseurs des services qui accompagnent techniquement LuxTrust dans le cadre des Services Souscrits (par ex. pour l’Identification à distance) ; les employés, sous-traitants ou fournisseurs de LuxTrust susceptibles d'avoir accès aux Données Personnelles sont tenus d'en assurer la confidentialité et la sécurité et n'ont accès qu'aux Données Personnelles dont ils ont besoin pour accomplir leur tâche ou leurs obligations, sauf dispositions légales ou réglementaires contraires ;  
b) aux autorités telles que les Autorités d’Enregistrement, aux autorités locales ;
c) aux entreprises qui le demandent avec le consentement préalable de l’Utilisateur ou de l’Utilisateur Délégué ;
d) au public sur Internet et dans la mesure permise par la loi, dans le cadre des publications requises pour le Certificat ;
e) en cas de changement de contrôle, si LuxTrust ou ses actionnaires vendent ou cèdent tout ou partie de LuxTrust ou de ses actifs à une autre société (par ex. en cas de fusion, acquisition ou liquidation) ;
f) aux organismes publics, autorités administratives ou judiciaires et organes de contrôle.

5. Les Données Personnelles sont-elles transférées 

L’Utilisateur et l’Utilisateur Délégué sont informés que leurs Données sont hébergées au Grand-Duché de Luxembourg et en France. La majorité des destinataires internes et externes, tel que décrits dans l’article 4 de la Politique, sont situés dans l’Espace économique européen ("EEE"). Toutefois, dans des rares cas, certains destinataires (par ex. des Autorités d’Enregistrement) pourraient être situées dans un pays hors de l’EEE. Si un transfert est fait à un pays qui n’assure pas un niveau de protection équivalent à celui en vigueur dans l'EEE, LuxTrust va s'assurer que des garanties appropriées ont été mises en place, telles que des clauses contractuelles types et d'autres garanties légales conformément au RGPD. 

L'Utilisateur et l’Utilisateur Délégué peuvent obtenir une copie de ces garanties en contactant LuxTrust à l’e-mail adresse suivante : dpo@luxtrust.lu

6. Combien du temps vos Données Personnelles sont conservées 

La durée de conservation des Données Personnelles est variable et dépend de la nature des données, des finalités poursuivies auxquels se rajoutent les délais de conservation imposés par des dispositions légales et réglementaires applicables.
Dans le strict respect des dispositions du RGPD, LuxTrust conserve et traite les Données Personnelles pertinentes après la fin du Contrat pendant une période minimale de 10 ans après la date d’initialisation du Service Souscrit, afin d’assurer rétrospectivement la possibilité de vérifier l’utilisation des Services Souscrits.

Les enregistrements des appels de l'Utilisateur ou l'Utilisateur Délégué au service client de LuxTrust sont conservés par un sous-traitant de LuxTrust pendant une période de 6 mois. LuxTrust n'aura aucun accès à ces enregistrements (sauf si par ex. LuxTrust demande un enregistrement spécifique en cas d’exercice du droit d'accès par un Utilisateur ou un Utilisateur Délégué, à des fins de preuve, de prévention de la fraude, etc.). Dans ce cas, LuxTrust obtiendra une copie de ces enregistrements et pourra les conserver à des fins probatoires pendant une durée de 2 ans. La durée de conservation peut également être prolongée en cas de procédure judiciaire. Dans ce cas, les Données Personnelles seront conservées jusqu'à la fin de la procédure judiciaire, puis supprimées selon les délais de prescription légaux applicables.

LuxTrust se conformera à la législation applicable et à toute directive émise par les autorités à cet égard.

7. Mesures de sécurité

LuxTrust met en œuvre toutes les mesures techniques et organisationnelles appropriées pour assurer un niveau de sécurité des Données Personnelles approprié au traitement effectué par LuxTrust et aux risques associés contre les pertes, usages abusifs, accès non autorisés, divulgations, modifications non autorisées ou destructions illégales. A noter que les connexions internet ne sont jamais totalement sécurisées ni exemptes d’erreurs. L’Utilisateur ou l’Utilisateur Délégué doivent donc rester prudents lorsqu’ils sélectionnent les informations qu’ils font parvenir à LuxTrust par courrier électronique. D’autre part, il incombe à chaque Utilisateur ou Utilisateur Délégué de protéger tous les éventuels mots de passe, identifiants ou autres moyens qu’ils utilise pour accéder aux Services Souscrits. 

8. Contacter LuxTrust

Pour toute question supplémentaire relative à la protection des Données Personnelles veuillez contacter notre délégué de la protection des données à l’adresse suivante : dpo@luxtrust.lu.

9. Modifications à la Politique de protection des Données Personnelles

LuxTrust peut occasionnellement mettre à jour cette Politique. Les changements seraient indiqués par la mise à jour de la date de "Dernière mise à jour" à la fin de la Politique. Tout changement ou modification entrera en vigueur immédiatement après la publication de la Politique, et les Utilisateurs renoncent au droit de recevoir une notification spécifique de chaque changement ou modification.

LuxTrust recommande aux Utilisateurs et aux Utilisateurs Délégués de consulter régulièrement la présente Politique afin de se tenir informés des mises à jour.

Dernière mise à jour: juin 2021

Notice d'information sur la protection des données personnelles

Cet avis a pour but d'informer nos Utilisateurs et Utilisateurs Délégués d'une mise à jour importante concernant l'Application Mobile LuxTrust, en particulier la Fonction de Sauvegarde LuxTrust.

Cette Fonctionnalité de Sauvegarde de l'Application Mobile LuxTrust consiste techniquement en un logiciel qui génère un "code de sécurité" de récupération qui est téléchargé sur l'appareil de l'utilisateur (iOS/Android ou équivalent) ou sur le cloud de l'utilisateur (iOS/Android ou équivalent) à des fins d'identification pour sauvegarder les données (la "Fonctionnalité de Sauvegarde"). En outre, cette fonction est gratuite.

La Fonction de Sauvegarde sera activée sur l'appareil de l’Utilisateur/Utilisateur Délégué une fois que l’Utilisateur/Utilisateur Délégué aura procédé à l'activation ou à l'association de l'appareil. L'Utilisateur/ Utilisateur Délégué peut décider de la désactiver (comme expliqué dans la section "Droit d'opposition-Comment les Utilisateurs/Utilisateurs Délégués peuvent-ils activer/désactiver la Fonction de Sauvegarde ?).

Qui collecte vos données ?

LuxTrust S.A., sis à Capellen, IVY Building, 13-15 Parc d’activités, L-8308, Grand-Duché du Luxembourg, immatriculée au registre des sociétés du Luxembourg (RCS) sous le N° B112233 (“LuxTrust”), agit en qualité de responsable de traitement.

Quelles sont les données collectées par LuxTrust ?

La Fonctionnalité de Sauvegarde n'extrait pas les données personnelles de l'Utilisateur/Utilisateur Délégué, qui sont cryptées, mais crée un "code de sécurité" de récupération (utile en cas de perte d'un appareil, par exemple). La seule donnée traitée est un "code de sécurité" de récupération lié à l'identification de l'Utilisateur/Utilisateur Délégué.

Finalités - Pourquoi avons-nous besoin de collecter vos données ?

Amélioration de l'expérience utilisateur : La Fonction de Sauvegarde facilite la réinstallation de l'Application Mobile LuxTrust par les Utilisateurs/Utilisateurs Délégués lors d'un changement de téléphone. Si la Fonction de Sauvegarde est configurée sur l'ancien téléphone, il sera possible d'installer en sécurité l'Application Mobile LuxTrust directement sur le nouveau téléphone sans avoir à contacter le Customer Care de LuxTrust. Dans le cas contraire, il sera nécessaire de rééquiper l'Utilisateur/Utilisateur Délégué, ce qui peut entraîner des interruptions de service.

Veuillez noter que les données personnelles de l'Utilisateur/Utilisateur Délégué ne seront pas traitées à d'autres fins que celles mentionnées ci-dessus dans le cadre de la Fonctionnalité de Sauvegarde.

Quelle est la base juridique de la Fonction de Sauvegarde ?

Les activités de traitement des données liées à la Fonctionnalité de Sauvegarde sont basées sur les intérêts légitimes de LuxTrust à fournir aux Utilisateurs/Utilisateurs Délégués une expérience utilisateur améliorée.

Comment les Utilisateurs/Utilisateurs Délégués peuvent-ils activer/désactiver la Fonction de Sauvegarde ?

A tout moment, la Fonction de Sauvegarde peut être activée ou désactivée dans le menu "Sécurité" de l'Application Mobile LuxTrust.

Les Utilisateurs/Utilisateurs Délégués peuvent également contacter le Customer Care de LuxTrust pour toute assistance à l'adresse suivante : questions@luxtrust.lu ou par téléphone au +352 24 550 550.

Pendant combien de temps vos données personnelles sont-elles conservées ?

Dans le strict respect des dispositions du RGPD, LuxTrust conserve et traite le "code de sécurité" de récupération après la fin du Contrat pendant une période minimale de 10 ans après la date d’initialisation du Service Souscrit, afin d’assurer rétrospectivement la possibilité de vérifier l’utilisation des Services Souscrits.

Quelles sont les mesures de sécurité mises en place par LuxTrust ?

LuxTrust met en œuvre des mesures techniques et organisationnelles appropriées pour protéger les données personnelles de l’Utilisateur/Utilisateur Délégué.

Comme expliqué, la Fonction de Sauvegarde crée un "code de sécurité" de récupération qui est crypté. Il est stocké dans un répertoire sécurisé sur le téléphone portable et protégé par les identifiants d'authentification du téléphone portable.

S'il est synchronisé avec une solution de sauvegarde dans le cloud, il est toujours crypté et son accès est protégé par les données d'authentification de l’Utilisateur/Utilisateur Délégué.

Quelles sont les responsabilités de l’Utilisateur/Utilisateur Délégué ?

La sécurisation des comptes iOS/Android ou équivalents est fortement recommandée (par exemple, l'authentification multifactorielle est la solution recommandée, un mot de passe fort au minimum, etc.). Il est de la responsabilité de chaque Utilisateur/Utilisateur Délégué de protéger et ne pas partager les mots de passe, identifiants ou autres moyens qu'il utilise pour accéder aux Services Souscrits.

La responsabilité de LuxTrust est expressément exclue pour toutes les conséquences directes et indirectes d’une faille de sécurité provenant de l’Utilisateur, de l’Utilisateur Délégué, du Destinataire ou d’un tiers non partie au Contrat et plus généralement de toute faille de sécurité non directement imputable à LuxTrust.

Les données à caractère personnel sont-elles transférées ?

Les seules données concernées par cette note sont le "code de sécurité" de récupération qui est crypté.

Le "code de sécurité" de récupération est téléchargé sur l'appareil de l'utilisateur (iOS/Android ou équivalent) ou dans le cloud de l'utilisateur (iOS/Android ou équivalent) si cette option est activée par les Utilisateurs/Utilisateurs Délégués. Dans ce cas particulier, l'emplacement de ce code peut varier en fonction de la solution de sauvegarde mobile configurée. Quoi qu'il en soit, ce "code de sécurité" de récupération sera stocké de manière cryptée.

Informations complémentaires

Pour plus d'informations, veuillez consulter notre FAQ sur le site web de LuxTrust : Aide et support | LuxTrust S.A. et notre Politique de Confidentialité sur le site web de LuxTrust : Protection des données | LuxTrust S.A.

 

DEFINITIONS

Service Souscrit
Combinaison des services, des Dispositifs, des Codes d’Accès et le cas échéant les services optionnels (tel que le Certificat) visés au Bon de Commande et qui font l’objet du Contrat. Dans les Conditions Générales, le Service Souscrit désigne tant la combinaison des éléments qui le composent que chaque élément pris individuellement.

Utilisateur
L’Utilisateur, dont le nom et les coordonnées sont mentionnées sur le Bon de Commande, a sollicité la fourniture de services auprès de LuxTrust S.A., L-8308 Capellen, 13-15 Parc d’activités, par l’intermédiaire d’une Autorité d’Enregistrement.

Utilisateur Délégué
Personne physique autorisée par et sous la responsabilité de l’Utilisateur à utiliser un Service Souscrit (en ce compris le Cachet Electronique) émis pour le compte de l’Utilisateur (qui est généralement l’employeur de l’Utilisateur Délégué). L’Utilisateur doit formellement autoriser LuxTrust à fournir un Service Souscrit à l’Utilisateur Délégué et informer ce dernier de toutes les obligations qui lui incombent en vertu du Contrat.

L’Utilisateur Délégué agit toujours pour le compte et sous la responsabilité exclusive de l’Utilisateur.