Notice d'information en matière de protection des données à caractère personnel - lanceurs d'alerte
0 résultats pour «»
Protection des données à caractère personnel
Introduction
La protection de vos données à caractère personnel constitue une priorité pour les CFL, respectivement pour chaque entité du Groupe CFL amenée à traiter vos données à caractère personnel pour les besoins de son activité.
La présente notice vous apporte les informations nécessaires et vous explique la manière dont nous recueillons, utilisons, partageons, stockons et protégeons vos informations personnelles. Elle vous renseigne aussi sur vos droits et comment les mettre en œuvre.
La présente notice vous apporte les informations nécessaires et vous explique la manière dont nous recueillons, utilisons, partageons, stockons et protégeons vos informations personnelles. Elle vous renseigne aussi sur vos droits et comment les mettre en œuvre.
1. Qui est le responsable du traitement ?
La Société Nationale des Chemins de Fer Luxembourgeois (les CFL), établie et ayant son siège social à L-1160 Luxembourg, 16, Boulevard d’Avranches et inscrite au Registre de Commerce et des Sociétés (Luxembourg) sous le numéro B59025, est le Responsable du traitement des données à caractère personnel vous concernant que nous traitons.
Les CFL peuvent être considérés comme responsable de traitement uniquement dans le cadre de signalement interne. Dans le cadre d’un signalement externe, veuillez-vous référer à l’organisme auprès duquel vous avez effectué le signalement.
A ce titre, nous sommes responsables de la manière dont nous recueillons, utilisons, partageons, stockons et protégeons vos données personnelles.
Les CFL peuvent être considérés comme responsable de traitement uniquement dans le cadre de signalement interne. Dans le cadre d’un signalement externe, veuillez-vous référer à l’organisme auprès duquel vous avez effectué le signalement.
A ce titre, nous sommes responsables de la manière dont nous recueillons, utilisons, partageons, stockons et protégeons vos données personnelles.
2. Quelles catégories de données à caractère personnel sont traitées et pour quelles finalités ?
Un régime de signalement interne a été mis en place au sein des CFL et des filiales luxembourgeoises du groupe en application de la loi du 16 mai 2023 transposant la directive (UE) 2019/1937 du Parlement européen et du Conseil du 23 octobre 2019 porte sur la protection des personnes qui signalent des violations du droit de l’Union. Ce mécanisme a pour objectif de permettre le signalement interne de violation du droit de l’Union ou du droit national.
Pour mener à bien ces missions, nous collectons et traitons certaines de vos données à caractère personnel.
Selon le type de finalité poursuivie, les catégories de données personnelles sont les suivantes :
Pour mener à bien ces missions, nous collectons et traitons certaines de vos données à caractère personnel.
Selon le type de finalité poursuivie, les catégories de données personnelles sont les suivantes :
- données d'identification (nom, prénom, adresse, numéro de téléphone, adresse mail … ) sauf dans le cadre d’un signalement anonyme,
- données relatives à votre profession, emploi, sauf dans le cadre d’un signalement anonyme,
- procès-verbaux de vos déclarations,
- données relatives aux signalements que vous effectuez (toutes données que vous transmettez volontairement dans votre signalement, comprenant éventuellement des données personnelles),
Les CFL s’engagent à veiller à ce que les données soient collectées pour des finalités déterminées ainsi qu’elles soient traitées de manière adéquate, pertinente et uniquement pour ce qui est nécessaire au regard de la finalité poursuivie.
La finalité poursuivie est la suivante :
La finalité poursuivie est la suivante :
- Le traitement (analyse et enquête) et la gestion d’un signalement interne dans le cadre de la procédure lanceur d’alerte
3. Comment collections, traitons, utilisons-nous vos données ?
Nous collectons et utilisons les données à caractère personnel lorsque vous procédez à un signalement interne.
Pour chaque finalité décrite précédemment, la collecte et le traitement de vos données sont :
Pour chaque finalité décrite précédemment, la collecte et le traitement de vos données sont :
- effectués en conformité avec la réglementation applicable relative à la protection des données à caractère personnel en ce compris le GDPR (Règlement (UE) 2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE-règlement général sur la protection des données, les Guidelines y afférents et les lois nationales mettant en œuvre le GDPR le cas échéant,
- légalement fondés sur le fait que le traitement est nécessaire au respect d'une obligation légale à laquelle nous sommes soumis en qualité de responsable du traitement (en l’occurrence la loi du 16 mai 2023 transposant la directive 2019/1937 du Parlement européen et du Conseil du 23 octobre 2019 porte sur la protection des personnes qui signalent des violations du droit de l’Union).
4. Qui a accès à vos données ?
Nous veillons à ce que vos données à caractère personnel soient traitées dans le respect des finalités indiquées ci-avant.
Tout en respectant la confidentialité du lanceur d’alerte, certaines données pourraient être partagées avec certains de nos services internes dans le strict respect des missions confiées à ces services, afin de pouvoir procéder aux investigations nécessaires à la suite de la réception d’un signalement interne.
Le service amené à traiter vos données est le service « Audit interne ».
Tout en respectant la confidentialité du lanceur d’alerte, certaines données pourraient être partagées avec certains de nos services internes dans le strict respect des missions confiées à ces services, afin de pouvoir procéder aux investigations nécessaires à la suite de la réception d’un signalement interne.
Le service amené à traiter vos données est le service « Audit interne ».
5. Où vos données sont-elles traitées, vos données sont-elles transférées ?
Vos données sont traitées par les CFL qui prennent toutes les mesures techniques et organisationnelles appropriées afin de protéger la sécurité de vos données à caractère personnel et principalement la confidentialité, l’intégrité et la disponibilité de celles-ci.
Dans le strict cadre des finalités visées ci-avant et toutes les fois où il est nécessaire, certaines données à caractère personnel pourraient être partagées avec les autorités judiciaires ou de police.
Dans le strict cadre des finalités visées ci-avant et toutes les fois où il est nécessaire, certaines données à caractère personnel pourraient être partagées avec les autorités judiciaires ou de police.
6. Pendant combien de temps conservons-nous vos données ?
Nous conservons vos données à caractère personnel jusqu’à une durée maximale de 5 ans à compter de la clôture de l’investigation.
7. Quels sont vos droits à l’égard de vos données à caractère personnel ?
Dans les conditions prévues par la réglementation, vous avez le droit de :
- accéder aux données à caractère personnel que nous détenons à votre sujet,
- faire rectifier les données si elles sont inexactes ou incomplètes,
- faire effacer dans certains cas vos données, comme par exemple, toutes les fois où vos données ne sont plus nécessaires à la finalité poursuivie et que nous n’avons plus d’obligation contractuelle ou légale de conservation,
- demander la limitation d’un traitement de vos données à caractère personnel comme par exemple la limitation du traitement d’une donnée dont vous contestez l’exactitude et pendant la durée dont nous avons besoin pour vérifier votre demande,
- demander la portabilité de vos données à caractère personnel afin de vous transmettre vos données personnelles dans un format structuré, couramment utilisé et lisible ou de les faire transférer à un autre responsable de traitement,
- retirer à tout moment votre consentement (sauf si le traitement est fondé sur une base légale autre que votre consentement) au traitement de vos données à caractère personnel sans que cela puisse compromettre la licéité du traitement fondé sur le consentement donné avant votre retrait,
- vous opposer au traitement de vos données fondé sur la seule poursuite de nos intérêts légitimes ou nous interdire de les traiter, y compris pour le marketing direct,
- introduire une plainte auprès de l’autorité compétente pour la protection des données à caractère personnel de votre pays et/ou du Grand-Duché de Luxembourg (Commission Nationale Pour la Protection des Données – CNPD, 15, boulevard du Jazz, L-4370 Belvaux – www.cnpd.public.lu ).
8. Comment nous contacter et exercer vos droit ?
Vous pouvez adresser vos questions relatives au traitement de vos données à caractère personnel et/ou exercer vos droits cités précédemment à l’attention de la Déléguée de la Protection des Données (DPO) des CFL :
- sur notre site internet www.cfl.lu en cliquant sur le lien gdpr.cfl.lu,
- ou par courrier postal à l’attention de la Déléguée de la Protection des Données (DPO), Société Nationale des Chemins de Fer Luxembourgeois (CFL), 16, Boulevard d’Avranches, L-1160 Luxembourg.
Toute plainte relative au traitement de vos données à caractère personnel peut être adressée à l’adresse postale ci-dessus ou encore à l’autorité de contrôle du Grand-Duché de Luxembourg, la Commission Nationale Pour la Protection des Données – CNPD, 15, boulevard du Jazz, L-4370 Belvaux – www.cnpd.public.lu.
9. Comment mettons-nous à jour la présente notice d'information ?
Afin de nous conformer au mieux à la réglementation en vigueur, nous nous engageons à mettre à jour la présente notice d’information chaque fois que nécessaire. La dernière version en vigueur est celle sur notre site internet.