REGLEMENT GENERAL UE 2016/679 SUR LA PROTECTION DES DONNEES
NOTICE D’INFORMATION GENERALE
Conformément au Règlement général sur la protection des données UE 2016/679 (dit « RGPD », ensemble avec ses textes d’implémentation et leurs successeurs, la LOI), l’Institut des réviseurs d’entreprises (l’IRE) traite (le TRAITEMENT) des données personnelles (les DONNEES). L'IRE a adopté la présente déclaration de confidentialité afin d’établir et maintenir un niveau satisfaisant de confidentialité des DONNEES en ce qui concerne la finalité du traitement, les catégories de DONNEES, les destinataires des DONNEES, le transfert des DONNEES hors UE / EEE, la durée de conservation des DONNEES et vos droits.
L’IRE traite les DONNEES des clients / formations, employés, fournisseurs et membres (actuels, anciens ou candidats) pour les finalités suivantes (cliquez votre sélections) :
- Clients / formations
- Employés
- Fournisseurs
- Membres (actuels, anciens ou candidats)
En plus des DONNEES que les fournisseurs et membres (actuels, anciens ou candidats) communiquent directement à l’IRE, l’IRE est susceptible de traiter les catégories de données suivantes (éventuellement obtenues de tiers), notamment :
Fournisseurs :
- données de facturation,
- coordonnées et informations professionnelles (profession/titre/fonction),
- données bancaires et financières,
- observations relatives aux fournisseurs et aux services fournis,
- informations fiscales (numéro de TVA).
Membres (actuels, anciens ou candidats) :
- informations relatives à l’activité (date de début et fin d’exercice),
- contenu des notifications adressées par la Police ou la CSSF,
- contenu des plaintes déposées contre des membres, dossiers d’instruction des plaintes, échanges entre parties et documentation des décisions, et
- dossiers de contentieux disciplinaire.
L’IRE peut être amené à partager les données avec :
Clients / formations :
- avec les administrations et autorités en tant que requis par la loi,
- aux institutions locales ayant compétence en matière de formation (p.ex. INFPC),
- à des fournisseurs de services (prestataires informatiques, formateurs ou examinateurs externes, consultants).
Employés :
- avec les administrations, autorités et régulateurs locaux compétents, pour faire face aux obligations légales auxquelles l’IRE est soumise, et
- à des fournisseurs de services (avocats, auditeurs, consultants, assureurs, banques, instituts de formation).
Fournisseurs :
- avec les administrations, autorités et régulateurs locaux compétents, pour faire face aux obligations légales auxquelles l’IRE est soumis, ou remplir les missions lui confiées par la loi,
- à des fournisseurs de services (prestataires informatiques, avocats, consultants),
- les plaignants ou contreparties en cas de litige ou contentieux, et
- le public, lorsque cela est requis pour l’exécution des missions confiées à l’IRE par la loi.
Membres (actuels, anciens ou candidats) :
- avec les administrations, autorités et régulateurs locaux compétents, pour faire face aux obligations légales auxquelles l’IRE est soumis, ou remplir les missions lui confiées par la loi,
- à des fournisseurs de services (prestataires informatiques, avocats, consultants),
- les plaignants ou contreparties en cas de litige ou contentieux, et
- le public, lorsque cela est requis pour l’exécution des missions confiées à l’IRE par la loi.
Clients / formations :
Les DONNEES ne sont pas transmises en dehors de l’Union européenne.
Employés :
Vos DONNEES ne sont pas transmises en dehors de l’Union européenne. Dans l’hypothèse où un tel transfert s’avérerait nécessaire, des mesures de sauvegardes seront mises en place pour garantir leur sécurité, leur confidentialité et leur traitement équitable conformément à la LOI.
Fournisseurs :
Les DONNEES ne sont normalement pas transmises en dehors de l’Union européenne. Si un tel transfert s’avérait nécessaire, l’IRE mettra en place des garanties appropriées telles que requises par la LOI.
Membres (actuels, anciens ou candidats) :
Les DONNEES ne sont normalement pas transmises en dehors de l’Union européenne. Si un tel transfert s’avérait nécessaire, l’IRE mettra en place des garanties appropriées telles que requises par la LOI.
Clients / formations :
Les DONNEES seront conservées pendant la durée prescrite par la législation applicable à l’IRE (y inclus dans certains cas après l’issue de la formation, à des fins de documentation, d’archives et de promotion des activités de formation de l’IRE).
Employés :
Vos DONNEES seront conservées pendant la durée prescrite par la législation applicable à l’IRE (qui peut aller jusqu’à 10 ans après la fin de votre relation d’emploi avec l’IRE).
Fournisseurs :
Les DONNEES seront conservées pendant la durée prescrite par la législation applicable à l’IRE (généralement 10 ans à compter de la fin de l’année financière en cours, ou à compter de la fin de la relation d’affaire selon les cas).
Membres (actuels, anciens ou candidats) :
Les DONNEES seront conservées pendant la durée prescrite par la législation applicable à l’IRE (y inclus dans certains cas après que la personne concernée a cessé d’être membre, lorsque cela est nécessaire à l’accomplissement des missions de l’IRE).
Conformément à la LOI, vous bénéficiez des droits suivants :
- d'un droit d’accès aux DONNEES : conformément à la LOI, l’IRE pourra demander de préciser, avant toute fourniture de DONNEES, sur quelles DONNEES ou quelles opérations de TRAITEMENT la demande d’accès porte, et
- du droit de rectifier les DONNEES.
Dans les cas limitatifs et selon les conditions fixées par la LOI (auquel cas l’IRE vérifiera au préalable que ces conditions sont remplies), vous bénéficiez des droits suivants :
- le droit d’effacement des DONNEES,
- le droit de demander la limitation du TRAITEMENT,
- le droit de d’opposer au TRAITEMENT pour des usages de prospection ou pour tout autre motif légitime, et
- dans la mesure où cela est techniquement possible, le droit de demander la portabilité des DONNEES fournies à l’IRE en vue de les communiquer à un autre responsable du traitement.
Enfin, vous disposez du droit d’introduire une réclamation auprès de la Commission nationale pour la protection des données (CNPD) concernant le TRAITEMENT de vos DONNEES.
Le présent site Internet met en oeuvre un cookie non persistant aux fins exclusives d’authentification. Conformément à la loi, votre consentement n’est pas requis pour l’utilisation de ce cookie. Vous pouvez néanmoins décider de configurer votre logiciel de navigation pour refuser ce cookie si vous le souhaitez. Dans ce cas toutefois, il est possible que certaines parties ou fonctions du site deviennent indisponibles.
Pour toute question relative à la protection des données, veuillez contacter notre Délégué à la Protection des Données Personnelles (Data Protection Officer) à l'adresse contact@ire.lu.