DONNEES A CARACTERE PERSONNEL
Données à caractère personnel de tiers
Afin d’exécuter la commande, et d’une façon générale à l’occasion de ses divers échanges avec le Client, la société TRADULUX ci-après la Société est amenée à recevoir communication de données à caractère personnel de tiers, ci-après les Données.
Ces Données peuvent figurer dans les documents à traduire, ou dans tout autre document communiqué par le Client. Les Données peuvent être relatives à toute personne physique et être de toute nature telle que : nom, prénom, âge, profession, adresse, numéro de téléphone, etc. Parmi ces Données, certaines peuvent être particulièrement sensibles, notamment celles relatives à l’origine raciale ou ethnique, aux opinions politiques, aux convictions religieuses ou philosophiques, à l’appartenance syndicale, aux données génétiques ou biométriques, à la vie sexuelle ou à l’orientation sexuelle, à la santé, aux infractions ou aux condamnations de toute nature, notamment pénale.
Le Client garantit à la Société qu’il a recueilli le consentement valable des personnes dont les Données sont citées dans les documents fournis à la Société, et qu’il les a informées de leurs droits sa qualité de responsable de traitement. La Société ne saurait, en sa qualité de sous-traitant, être tenue à une quelconque obligation à cet égard, et sa responsabilité ne pourra pas être engagée si le traitement demandé par le Client est illicite. Si, du fait du Client, la responsabilité de la Société venait à être recherchée sur le fondement d’un traitement de Données, le Client garantit celle-ci à hauteur de l’indemnisation requise.
La Société est autorisée à traiter pour le compte du Client les dites Données afin de réaliser les prestations suivantes :
- traduire les documents et/ou contenus qui lui sont soumis par le Client et/ou
- légaliser/assermenter/certifier un document confié par le Client et/oui
- participer à une mission d’interprétariat et/ou
- participer à toute autre mission de type linguistique sur commande du Client.
Afin de mener à bien les dites prestations, la Société est amenée à traiter les Données, en particulier à recevoir, consulter, modifier, copier, sauvegarder et/ou restaurer les Données.
Par ailleurs, dans le cadre de l’exécution et du suivi de la commande, la Société est autorisée à sous-traiter en tout ou partie à un tiers de son choix le traitement des Données, que ce tiers soit situé dans l’Union Européenne ou en dehors de l’Union Européenne.
Pendant la durée d’exécution de la commande, et tant que la Société demeure en possession des Données, celle-ci s’engage en sa qualité de sous-traitant à :
- communiquer au Client sur demande de celui-ci sa politique de sécurité des systèmes d’information ;
- mettre en oeuvre toutes les mesures techniques et organisationnelles permettant de garantir un niveau de sécurité maximal compte tenu de la sensibilité des Données, du risque encouru, et de l’état des connaissances techniques ;
- traiter les Données uniquement sur instruction documentée du Client et conformément à celle-ci, a fortiori s’agissant de transférer ces Données vers un autre pays de l’Union Européenne ou vers un pays tiers à l’Union Européenne ;
- si une ou plusieurs des instructions du Client était susceptible de constituer une violation des dispositions du Règlement ou une violation du droit de l’Union Européenne en matière de données à caractère personnel, en informer immédiatement le Client ;
- ne traiter les Données confiées par le Client que dans les limites qui seront définies par lui au cas par cas, notamment en ce qui concerne l’objet, la nature, la durée et les finalités de traitement ;
- assister le Client dans la mesure du possible afin de permettre aux personnes titulaires de ces Données d’exercer leurs droits (notamment leurs droits d’accès, de rectification, d’effacement et d’opposition, leurs droits à la limitation du traitement, à la portabilité des Données, leur droit de ne pas faire l’objet d’une décision individuelle automatisée) ;
- informer le Client de tout incident ou faille de sécurité susceptible de porter atteinte à la sécurité et/ou à la confidentialité des Données sans délai à compter de sa survenance ;
- assister le Client dans toute la mesure du possible afin de réagir efficacement et dans les meilleurs délais à une violation des Données, ce qui comprend l’obligation de mettre en oeuvre tous les moyens à sa disposition afin d’informer immédiatement le Client d’une telle violation, et l’obligation de coopérer avec le Client afin d’en informer l’autorité de contrôle et les personnes concernées, ainsi que l’obligation d’indiquer au Client les conséquences probables d’une telle violation et les mesures à prendre pour y remédier ;
- assister le Client, dans toute la mesure du possible, lors de la mise en oeuvre d’analyses d’impact, et lors de la consultation préalable avec l’autorité de contrôle, de telles analyses ayant pour objectif de déterminer a priori les risques que peut engendrer un traitement particulier sur les droits et libertés des personnes concernées ;
- sur instruction du Client et sans délai, supprimer les Données transmises de tous les supports où elles figurent, n’en conserver aucune copie sous quelque forme que ce soit, n’en faire aucune sorte d’usage a posteriori et justifier par écrit de leur destruction ;
- à l’issue d’une durée de 10 ans à compter de la date d’exécution de la commande, supprimer définitivement les Données transmises de tous les supports où elles figurent, n’en conserver aucune copie sous quelque forme que ce soit, et n’en faire aucune sorte d’usage a posteriori et justifier par écrit de leur destruction, à moins que le droit de l’Union ou le droit de l’État membre n’exige la conservation des Données pour une durée supérieure ;
- communiquer le nom et les coordonnées de son Délégué à la Protection des Données (DPO), s’il en a désigné un;
- informer le Client de l’existence d’un registre des traitements le cas échéant ;
- mettre à disposition du Client toutes les informations nécessaires pour démontrer le respect des obligations issues des présentes, et permettre si nécessaire la réalisation d’un audit à ces fins, aux soins du Client ou par tout tiers mandaté par elle.
Données à caractère personnel du Client
En outre, afin d’exécuter la commande, et d’une façon générale à l’occasion de ses divers échanges avec le Client, la Société est amenée à recevoir communication de données à caractère personnel, appartenant au personnel (salariés, employés, dirigeants etc.) du Client, ci-après les Données du Client.
Les Données du Client peuvent être de toute nature notamment : nom, prénom, numéro de téléphone, adresse e-mail, etc.
Les Données du Client étant nécessaires à l’exécution de la commande, elles sont collectées et traitées sur le fondement de l’article 6, paragraphe 1, point b) du Règlement UE 2016/679 du 27 avril 2016, ci après le RGPD.
Les Données du Client sont collectées et traitées par la Société afin de :
- traiter et assurer le suivi des commandes ;
- informer le Client de l’offre de services de la Société en adéquation avec ses besoins ;
- connaître l’avis du client sur les services de la Société.
Conformément à l’article 6, paragraphe 1, point a), le Client consent à ce que la Société fasse usage de ses Données pour le contacter afin de l’informer sur son offre de services, et de connaître son avis quant aux services rendus.
La Société est responsable de traitement des Données du Client. A ce titre, elle peut être contactée via e-mail à l’adresse suivante : tradulux ((@)) pt.lu ou par courrier à l’adresse postale suivante : 11A Boulevard Joseph II – L – 1840 Luxembourg
Les Données du Client sont traitées par la Société, les membres de son personnel, et ses sous-traitants dans le respect des finalités sus-décrites. A ce titre, ces Données peuvent faire l’objet d’un traitement automatisé ou partiellement automatisé. Ces Données pourront être en tout ou en partie transférées hors de l’Union européenne, ce transfert pouvant dans certains cas être nécessaire à la réalisation de nos services. Le Client consent à ce que ses coordonnées de contact (notamment email) soient utilisées pour le joindre à des fins de réalisation de la commande, de suivi commercial et pour connaître son avis sur les services fournis.
La Société ne commercialise pas les Données du Client, qui ne sont utilisées que pour la bonne exécution de la commande
Pendant la durée d’exécution de la commande et tant que la Société demeure en possession des Données du Client, celle-ci s’engage à :
- mettre en oeuvre toutes les mesures techniques et organisationnelles permettant de garantir un niveau de sécurité maximal compte tenu de la sensibilité des Données, du risque encouru, et de l’état des connaissances techniques ;
- informer le Client de tout incident ou faille de sécurité susceptible de porter atteinte à la sécurité et/ou à la confidentialité des Données immédiatement à compter de sa survenance;
- informer le Client, le cas échéant, du traitement ultérieur de ses Données pour une finalité autre que celle pour laquelle les Données ont été collectées.
Le Client bénéficie en vertu du RGPD et de la loi du 6 janvier 1978 relative à l’informatique, aux fichiers et aux libertés des droits suivants sous réserve des conditions d’exercice posées par les textes :
- le droit d’accès, de rectification, de mise à jour et de suppression des Données lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite ;
- le droit à la limitation de traitement ;
- le droit d’opposition au traitement ;
- le droit à la portabilité ;
- le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
- le droit d’un retrait de son consentement ;
- le droit de définir des directives relatives à la conservation, à l’effacement et à la communication de ses Données après son décès.
Si le Client souhaite exercer un ou plusieurs de ces droits, il devra contacter la Société par courrier à l’adresse suivante : Tradulux – 11A Boulevard Joseph II – L – 1840 Luxembourg ou par e-mail à l’adresse suivante : tradulux ((@)) pt.lu. La Société s’engage à répondre par e-mail ou courrier le cas échéant dans un délai de 14 jours.
Pour toute réclamation relative au traitement de vos Données, le Client a la possibilité de contacter la Commission nationale pour la protection des données (CNPD) – 1, avenue du Rock’n’Roll – L-4361 Esch-sur-Alzette. A cet égard, le Client est informé que le responsable de traitement est la Société et que le Délégué à la Protection des Données de la Société est Vincent Rivalle : Tradulux – 11A Boulevard Joseph II – L – 1840 Luxembourg
Les Données du Client seront conservées par la Société pour la durée nécessaire à leur traitement selon les finalités sus décrites. Si nécessaire aux fins de suivi administratif, en raison d’exigences légales ou réglementaires, ou à des fins d’archivage, ces Données seront conservées au-delà de la durée nécessaire à la réalisation des finalités sus décrites. En tout état de cause, la durée maximale de conservation des Données est de 10 ans, période maximale au-delà de laquelle les Données seront effacées.
CONFIDENTIALITE
La Société s’engage à respecter la confidentialité des Données et des Données du Client.
Au titre de son obligation de confidentialité, la Société s’engage, pendant toute la durée nécessaire à l’exécution de la commande et pendant 10 ans au-delà de celle-ci, à :
- traiter les Données et les Données du Client de manière strictement confidentielle, et en conséquence ne les communiquer qu’à des personnes devant nécessairement y avoir accès pour l’accomplissement de leurs missions, et elles-mêmes tenues d’une obligation de confidentialité de nature légale ou contractuelle ;
- ne faire, sous aucun motif, un usage personnel des Données et des Données du Client;
- assurer la protection des Données et des Données du Client, avec un soin égal à celui qu’il emploie pour la protection de ses propres informations confidentielles de même nature, et en tout état de cause en mettant en place un niveau de protection objectivement suffisant.
Cette obligation de confidentialité ne s’applique pas aux Données et aux Données du Client, et d’une façon générale aux informations de toute nature :
- appartenant au domaine public au moment de leur communication ou tombées dans le domaine public après leur communication sans faute de l’une des Parties ; ou
- reçues d’un tiers de manière licite sans obligation de confidentialité ; ou
- dont la divulgation a été autorisée par le Client ou dont la divulgation est nécessaire à l’exécution de la commande ; ou
- dont la divulgation a été imposée en vertu d’une disposition légale ou règlementaire ou d’une décision de justice.
DROIT APPLICABLE
Les dispositions ci-dessus relèvent, tant pour leur interprétation que pour leur exécution, exclusivement du droit luxembourgeois.
En cas de litige entre les Parties, les Parties conviennent de se rapprocher afin de trouver une solution amiable.
A défaut d’accord amiable dans un délai de trente (30) jours, le litige sera porté par la Partie la plus diligente devant les juridictions luxembourgeoises, seules compétentes pour connaître de ce litige.
Les présentes dispositions font partie intégrante des conditions générales de service de la Société à leur date d’acceptation par le Client. Elles annulent et remplacent toute disposition de conditions générales de service qui leur serait contraire.