Politique de protection de la vie privée

Nous sommes un cabinet d’avocats dont les associés et les avocats collaborateurs sont inscrits et soumis à la supervision de l’Ordre des Avocats du Barreau de Luxembourg (ci-après l’ « Etude »)

L’utilisation de nos services est soumise aux conditions décrites ci-dessous, à savoir nos informations personnelles et notre politique de confidentialité (ci-après la « Politique de confidentialité »).

Définitions

Dans cette Politique de Confidentialité, les mots ou expressions en majuscules ont les significations suivantes:

– Client désigne le client qui entre dans une relation d’affaires avec nous ou qui confie un mandat à un des avocats inscrits dans notre Étude ;

– Le Sujet désigne les personnes physiques dont les données personnelles sont traitées par notre Étude dans le cadre de la réalisation de nos services;

– Les Données Personnelles désignent les données personnelles relatives au/aux Sujets concerné(s) par les affaires/dossiers traitées par notre Étude.

Politique Protection des Données Personnelles

Nous effectuons des traitements des données conformément à une lettre de mission conclue préalablement avec le Client (ci-après la « Lettre ») et nous nous engageons à protéger les Données Personnelles, à assurer la confidentialité et à traiter les Données Personnelles uniquement dans le cadre des finalités suivantes:

(a) l’exécution des services à réaliser et définis dans la Lettre,

(b) la gestion de la relation avec le Client (y compris le traitement des paiements, la comptabilité, l’audit, la facturation, l’encaissement des espèces et les services d’assistance),

(c) pour se conformer à nos politiques et procédures internes (y compris notre politique de conservation des documents), et

(d) pour se conformer à toute obligation de conservation des Données Personnelles qui nous est imposé légalement.

Nous pouvons collecter, utiliser, stocker et transférer les types suivants de Données Personnelles:

  • Données d’identité relatives au Sujet à savoir son nom, prénom(s), état matrimonial, date de naissance, numéro de carte d’identité ou de passeport, photo, sexe, comptes sur les réseaux sociaux,…
  • Données de contact du Sujet telles que l’adresse e-mail, le numéro de téléphone, l’adresse de facturation et les informations de facturation associées,…
  • Données financières du Sujet telles que le numéro de compte bancaire, les détails de la carte de paiement, les détails sur les paiements vers et depuis la personne concernée,…
  • Données techniques relatives au Sujet telles que les informations collectées lors de la visite de notre site web, l’adresse IP, le type et la version du navigateur, le réglage du fuseau horaire et l’emplacement, les informations sur l’utilisation de notre site Web, l’utilisation de notre WIFI,…
  • Données professionnelles du Sujet telles que la formation, le titre du poste et les postes et l’expérience professionnelle, la langue préférée,…
  • Dans des circonstances limitées (à des fins légales ou réglementaires ou si nécessaire, pour un service spécifique fourni ou à fournir au Client) telle que les origines ethniques, croyances religieuses ou philosophiques, orientations sexuelles, opinions politiques, appartenances syndicales, informations syndicales du Sujet ainsi que données génétiques et biométriques,…


et toute information commerciale supplémentaire requise dans le cadre de réalisation de nos services, d’une relation contractuelle, fournie volontairement ou des informations collectées à partir de sources accessibles au public mais aussi d’autres Données Personnelles concernant les préférences du Sujet dans les cas où elles sont pertinentes pour les services que nous fournissons (comme les détails des visites dans nos locaux, etc.,) dans la mesure où ils sont liés à un Sujet. Cette liste n’est pas exhaustive.

Selon les circonstances, nous pouvons être qualifiés en tant que: contrôleur, contrôleur conjoint ou sous-traitant:

a) Afin que nous puissions réaliser nos services ainsi que gérer nos relations avec notre clientèle et nos opérations, les Données Personnelles sont fournies par le Client par voie électronique ou autre.

b) Données Personnelles collectées par nos soins sur la base des lois et règlements luxembourgeois Anti-Money Laundering et Know-Your-Client (ci-après le « KYC/AML ») et plus particulièrement conformément à la loi du 12 novembre 2004 relative à lutte contre le blanchiment de capitaux et le financement du terrorisme (ci-après la « Législation LBC/FT ») sont traités sur la base d’une obligation légale et uniquement aux fins de cette obligation légale.

Le Sujet a le droit de refuser de nous communiquer des Données Personnelles. Dans ce cas, nous ne pourrons être en mesure de fournir les services demandés.

Nous avons mis en œuvre toutes les mesures techniques et / ou organisationnelles nécessaires pour assurer la sécurité et la confidentialité des Données Personnelles en cours de traitement afin de les protéger de toute destruction accidentelle ou illicite, ainsi que de perte accidentelle, détérioration, divulgation ou accès non autorisé et toute autre forme illicite de traitement de Données Personnelles.

Compte tenu du risque de divulgation, de l’état d’avancement des technologies et du coût de leur mise en œuvre, nous avons pris des mesures de sécurité et veillé au respect de ces mesures afin de:

– empêcher toute personne non autorisée de pénétrer dans les locaux utilisés pour le traitement des Données Personnelles (contrôle d’accès aux locaux);

– empêcher toute personne non autorisée de lire, copier, modifier ou déplacer des supports de Données Personnelles (contrôle des supports);

– empêcher l’intégration non autorisée de toute Donnée Personnelles dans le système d’information ou toute consultation, modification ou suppression non autorisée de Données Personnelles enregistrées (contrôle de la mémoire informatique);

– empêcher que les systèmes de traitement des Données Personnelles ne soient utilisés par des personnes non autorisées utilisant des installations de transmission de données (contrôle de l’utilisation);

– veiller à ce que les personnes autorisées utilisant un système de traitement automatisé des Données Personnelles puissent accéder uniquement aux données nécessaires à leur champ d’activité concerné (contrôle d’accès);

– vérifier l’identité des tiers auxquels les Données Personnelles peuvent être transmises via des moyens de transmission (contrôle de la transmission);

– vérifier, après l’événement, l’identité des personnes ayant accédé au système d’information (contrôle d’introduction);

– empêcher la possibilité que des Données Personnelles soient lues, copiées, modifiées ou supprimées sans autorisation lors de la transmission des données ou du transport des supports de données (contrôle du transport);

– sauvegarder les Données Personnelles en réalisant des copies de sauvegarde (contrôle de disponibilité).

Par ailleurs, lors du traitement des Données Personnelles, nous:

– ne collectons et ne traitons que les Données Personnelles qui sont adéquates, pertinentes et non excessives pour atteindre nos objectifs ;

– veillons à ce que les Données Personnelles ne soient pas conservées plus longtemps que nécessaire : sauf disposition légale contraire, les Données Personnelles seront conservées pendant une période qui ne dépasse pas la période nécessaire ou requise par la loi aux fins d’un tel stockage, à partir de la fin de l’année civile au cours duquel la relation d’affaires a pris fin, sauf en cas de litige;

– faire de notre mieux pour nous assurer que les Données Personnelles restent à jour et correctes. À cet effet, nous pouvons demander au Sujet de revoir et de mettre à jour les Données Personnelles fournies.

Nous pouvons divulguer les Données Personnelles reçues dans le cadre d’une convention conclue entre le Client et notre Étude qu’aux destinataires spécifiques suivants, localisés dans l’Union Européenne, notamment :

– À l’une des entités affiliées à notre Étude sur une base confidentielle lorsque cela est nécessaire dans le cadre de prestation des services ainsi qu’à des fins administratives, de facturation et à d’autres fins commerciales.

– À tous autres partenaires commerciaux, prestataires de services, autorités publiques, instances de contrôle ou experts engagés dans les affaires du Client (tels que notaire, banque, agent de domicile, CSSF);

– Aux cabinets d’avocats nationaux ou étrangers dans le but d’obtenir des conseils juridiques nationaux ou étrangers.

– À toute autre personne ou entité utile nécessaire, y compris les cabinets d’avocats en cas de litige entre nous et le Client.

Si le Client nous demande, dans le cadre de la Lettre, de transférer ses Données Personnelles ou celle d’un Sujet vers des pays qui ne garantissent pas le même niveau de sécurité que la loi luxembourgeoise, nous pouvons demander au Client de fournir la preuve que de tels transferts internationaux sont soumis à des garanties appropriées telles que requises par le Règlement Générale sur la Protection des Données (ci-après le « RGPD ») ou d’autres lois pertinentes. 

Dans ce cadre, nous demanderons à ses conseillers, partenaires commerciaux, sous-traitants et toute autre personne concernée qui se trouve en dehors de l’Espace Economique Européen et à qui nous transférons des Données Personnelles d’assurer un niveau similaire de protection des données.

Nous ne divulguerons les Données Personnelles reçues dans le cadre d’un accord entre le Client et notre Étude que lorsque le Client donne son autorisation expresse ou lorsque nous sommes tenus de le faire en vertu des règles légales ou professionnelles applicables, notamment dans le cadre d’application des sanctions disciplinaires, civiles, des poursuites commerciales ou pénales ou pour enquêter sur des activités frauduleuses ou criminelles réelles ou présumées du Client ou du Sujet.

Toute personne concernée dont les Données Personnelles sont traitées, a le droit, dans toute la mesure permise par le RGPD, sur simple demande :

– d’accéder à ses Données Personnelles;

– de corriger ses Données Personnelles si elles sont incorrectes ou incomplètes ;

– de s’opposer au traitement de ses Données Personnelles dans certaines circonstances ;

– de demander la suppression de ses Données Personnelles dans certaines circonstances ;

– de demander la portabilité des données dans certaines circonstances ; et

– de retirer son consentement pour le traitement de ses Données Personnelles (cela n’affectera pas la légalité de tout traitement effectué avant le retrait du consentement).

Ces droits peuvent être exercés en nous adressant un mail – privacy@beelex.com ou en envoyant une lettre recommandée (datée et signée) à l’adresse suivante – Étude BEELEX – 77-79 parc d’activités Capellen, L-8308 Capellen – accompagnée d’une copie de la carte nationale d’identité ou du passeport à des fins d’identification du Sujet. 

Nous nous réservons le droit de facturer à la personne concernée et / ou au Client des frais administratifs raisonnables pour toute demande manifestement infondée ou excessive concernant l’accès aux Données Personnelles, et pour toute copie supplémentaire des Données Personnelles demandées. Si la personne concernée n’est pas satisfaite de la réponse de notre équipe, elle peut déposer une plainte auprès de la Commission Nationale pour la Protection des Données au Luxembourg (ci-après la « CNPD »).

Si le Client nous fournit des Données Personnelles d’une autre personne (tel qu’un de ses mandataires ou employés, ou une personne ayant des relations professionnelle établie avec le Client), ce dernier doit s’assurer qu’il est en droit de nous divulguer ces Données Personnelles et que nous pouvons collecter, utiliser et divulguer ces Données Personnelles tel que précédemment décrit. Plus particulièrement, le Client doit s’assurer que le Sujet concerné est informé de manière détaillée des points traités dans la présente politique de confidentialité, y compris des informations concernant notre identité, les moyens de nous contacter, nos objectifs de collecte, nos pratiques de divulgation de Données Personnelles (y compris la divulgation à des destinataires basés à l’étranger), le droit du Sujet concerné d’obtenir l’accès aux Données Personnelles et de déposer des plaintes concernant le traitement de ses Données Personnelles, et d’être informé des conséquences si lesdites Données Personnelles ne sont pas fournies (notamment, notre incapacité à lui fournir des services ).

Les Données Personnelles que nous collectons conformément à la Législation LBC/FT et les dispositions KYC/AML sont :

– sauvegardées dans une base de données dédiée avec un accès réservé uniquement aux employés du département conformité de notre Étude ; 

– jamais et ne seront jamais traitées à d’autres fins ; 

– non conservées pendant une période plus longue que nécessaire ou requise par la loi à ces fins, qui est, selon la Législation LBC/FT et les dispositions KYC/AML, au moins cinq ans après la fin de la relation d’affaires.

– Conformément aux dispositions KYC/AML, aux lois sur la protection des données personnelles et au RGPD, le Client dispose d’un droit d’accès et de rectification sur les Données Personnelles le concernant, qui peut être limité par nous afin de:

a) nous permettre, ainsi qu’à la cellule de renseignement financier du tribunal d’arrondissement de Luxembourg ou à une autorité de contrôle ou à un organe de surveillance, de remplir correctement ses tâches aux fins de la Législation LBC/FT; ou

b) éviter d’entraver les enquêtes, analyses, enquêtes ou procédures officielles ou judiciaires menée aux fins de la Législation LBC/FT ou de la directive (UE) 2015/849 et veiller à ce que les mesure prévention, les enquêtes et la détection du blanchiment d’argent et du financement du terrorisme ne soient pas compromises.

Le cas échéant, la personne concernée peut déposer une réclamation concernant le traitement de données que nous effectuons auprès de la CNPD par voie postale à l’adresse suivante: Commission nationale pour la protection des données, Service des réclamations, 15, boulevard du Jazz, L-4370 Belvaux ou en ligne via le formulaire disponible sous le lien suivant: https://cnpd.public.lu/fr/particuliers/faire-valoir/formulaire-plainte.html.