Politique de protection des données personnelles
La présente politique (ci-après « la Politique) informe l’utilisateur sur la manière dont l'UFEP,
organisme de formation de l’asbl APEMH Hébergement et Services
(ci-après dénommée « l’UFEP
»)
collecte, utilise et traite ses données personnelles recueillies via son site internet
https://www.ufep.lu
(le « Site »).
|
Pour en savoir plus sur le traitement des données personnelles effectué par l’UFEP dans le cadre de l’exécution des services de formation, cliquer
ici.
|
L’UFEP s'engage à agir conformément aux lois et réglementations applicables en matière de protection des données, notamment le Règlement général sur la protection des données 2016/679 (RGPD) en vigueur depuis le 25 mai 2018.
Aux fins de la présente Politique, les données personnelles désignent toute information relative à une personne identifiée ou identifiable et comprennent toutes les données qui sont ou peuvent être attribuées à une personne physique de quelque manière que ce soit.
L’UFEP contrôle la manière dont les données personnelles sont collectées ainsi que les finalités pour lesquelles elles sont utilisées en agissant en qualité de responsable du traitement au sens du RGPD.
1. Types de données personnelles collectées
L’UFEP traite les données personnelles si et dans la mesure où la loi y autorise ou s’il existe une base légale appropriée.
Lors de la première visite, une bannière apparait
en bas de l’écran informant de l’utilisation de cookies durant la navigation sur
le Site. Il appartient à l’utilisateur de faire un
choix entre accepter ou refuser le dépôt des cookies en fonction de la finalité poursuivie par chaque cookie. Certains cookies ne collectent aucune donnée personnelle et
offrent simplement une meilleure expérience de navigation.
Par ailleurs, lorsque l’utilisateur accède au Site, l’UFEP collecte automatiquement les informations suivantes : l’adresse IP, le type et la version du navigateur, le système d’exploitation utilisé, les fonctions utilisées, les configurations sélectionnées, l’heure des visites ou encore les termes recherchés.
L’UFEP collecte également l’adresse email de l’utilisateur lorsque ce dernier s’abonne à la Newsletter.
Enfin, l’UFEP collecte des données lorsque l’utilisateur contacte l’UFEP directement par n'importe quel canal de communication (formulaire de contact, envoi d’un email ...). Dans ce cas, l’UFEP collecte vos données telles que le nom, l'adresse postale et/ou email, le numéro de téléphone, la raison de contact ainsi que le contenu des messages envoyés.
2. Finalités du traitement des données
L’UFEP ne traite les données personnelles que dans un but spécifique et ne traite que les données personnelles pertinentes pour atteindre cet objectif.
L’UFEP traite les données personnelles :
a. Pour fournir les informations ou les services demandés par l’utilisateur (par ex., pour répondre à une demande de contact) ;
b. Pour contacter l’utilisateur à propos de l’actualité et de divers événements organisés par l’UFEP ;
c. Pour gérer les abonnements à la Newsletter et/ou gérer l’envoi du catalogue de formation ;
d. Pour assurer la sécurité du Site.
L’UFEP n'utilisera les données personnelles qu'aux fins pour lesquelles elles ont été recueillies, sauf si l’UFEP estime raisonnablement que les données doivent être utilisées pour une autre raison et que cette raison est compatible avec le but initial. Si l’UFEP a besoin d’utiliser les données personnelles à des fins non liées, l’utilisateur en sera tenu informé, y compris en ce qui concerne la base légale qui permet à l’UFEP de le faire.
3. Base légale du traitement
Aux fins exposées au point 2. :
a. Intérêt légitime ou exécution de mesures précontractuelles (y compris l'envoi d’une réponse à une demande de contact) ;
b. Consentement ;
c. Consentement ;
d. Intérêt légitime.
4. Destinataires des données
L’UFEP peut utiliser ou divulguer les données personnelles si l’UFEP y est légalement tenu ou si l’UFEP estime que cela est nécessaire pour protéger ses droits et/ou pour se conformer à la loi ou à la réglementation applicables.
L’UFEP peut donc partager les données personnelles avec certains tiers de confiance conformément à ses obligations contractuelles. Aucun de ces tiers n'est basé, ni ne traite les données personnelles en dehors de l’UE/EEE.
Si un tiers traite des données personnelles en dehors de l'UE/EEE dans le cadre des activités de l’UFEP, la transmission n'aura lieu que si un niveau de protection des données approprié a été confirmé pour le pays tiers par la Commission européenne ou si d'autres garanties de protection des données appropriées existent (règles d’entreprise contraignantes en matière de protection des données (BCR) ou clauses contractuelles types).
5.
Sécurité
des données
L’UFEP s’engage à mettre en place des mesures techniques et organisationnelles de nature à assurer la sécurité des données et les protéger contre toute divulgation à des personnes non autorisées.
Les données sont cryptées et stockées sur des serveurs sécurisés situés en Belgique et en France.
L’UFEP veille à ce que le personnel autorisé à traiter les données personnelles ait reçu une formation adéquate en matière de protection des données personnelles et soit soumis à une obligation de confidentialité.
6. Durée de conservation des données
Aucune donnée personnelle n’est conservée au-delà de ce qui est nécessaire pour atteindre les finalités exposées au point 2. La durée de conservation des données est définie au regard de nos contraintes légales et contractuelles et à défaut en fonction de nos besoins. Passés les délais fixés, les données sont soit supprimées, soit anonymisées.
Les données sauvegardées dans les fichiers journaux sont conservées pour une durée maximale de 3 mois.
De plus, lorsqu’un traitement est basé sur le consentement de l’utilisateur, ce dernier a le droit de le retirer à tout moment en contactant l’UFEP à l’adresse e-mail suivante : dpo@apemh.lu
De même, il est possible de se désabonner de la
Newsletter en cliquant sur le lien de désabonnement disponible dans chaque
email envoyé.
7. Droits des personnes concernées par le traitement
L’utilisateur dispose d’un certain nombre de droits en tant que personne physique qu’il peut exercer dans certaines circonstances :
§ Droit d’accès : obtenir l’accès aux données ainsi qu’une copie de ces données ;
§ Droit de rectification : demander à tout moment que les données inexactes ou incomplètes soient rectifiées ou complétées ;
§
Droit à l’effacement
: demander la suppression des données lorsque, par exemple, les données ne sont plus nécessaires aux fins pour
lesquelles elles ont été collectées ou traitées ;
§ Droit à la limitation du traitement : demander la restriction du traitement si par exemple l’exactitude des données est contestée ou en cas d’opposition au traitement ;
§ Droit à la portabilité : faire transférer les données à un autre responsable du traitement dans un format structuré, couramment utilisé et lisible par machine, si le traitement est effectué par des moyens automatisés ou s’il est fondé sur le consentement préalable ;
§ Droit d’opposition au traitement : s’opposer au traitement des données et retirer le consentement si le traitement est basé sur le consentement (notamment si les données sont utilisées à des fins de prospection commerciale).
Pour exercer ces droits, l’utilisateur peut contacter l’UFEP
à l’adresse e-mail suivante :
dpo@apemh.lu
Toute demande sera traitée dans un délai d'un (1) mois à compter de la confirmation de l’identité du demandeur. Ce délai peut être prolongé de deux (2) mois supplémentaires en cas de demande complexe ou en raison d’un grand nombre de demandes.
En cas d’insatisfaction, l’utilisateur peut déposer une plainte auprès de la Commission Nationale pour la Protection des Données (CNPD) : https://cnpd.public.lu/
8. Mise à jour de la présente Politique
L’UFEP peut changer, modifier, ajouter ou supprimer des parties de la présente Politique à tout moment. L’UFEP publiera toute modification sur le Site avant que ces changements ne prennent effet.
Dernière mise à jour : 06/12/2022