Politique de protection des données personnelles

2. Objectifs

La présente politique de protection des données personnelles (ci-après, politique) a vocation à informer les personnes concernées sur :

• La nature des traitements réalisés par SERVIOR dont font l’objet leurs données personnelles ;
• Les droits dont elles disposent en relation avec ces traitements.

Pour une documentation plus exhaustive sur lesdits traitements notamment leurs finalités, il convient de se référer à la note d’information afférente qui est disponible sur le site institutionnel, le site de recrutement en ligne et le site Intranet selon.

Cette politique précise les règles en vigueur en matière de protection des données, telles que visées par le Règlement européen n°2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE, (ci-après, RGPD).

Cette politique s’applique à toutes les entités de SERVIOR et concerne les clients, les personnes intéressées par les services proposés par SERVIOR, les personnes renseignées comme personnes de contact par les clients de SERVIOR, le personnel de SERVIOR, les prestataires externes, les candidats aspirant rejoindre SERVIOR et tout public naviguant sur le site institutionnel et le site de recrutement en ligne de SERVIOR.

Cette politique, accessible sur toutes nos plateformes Internet, peut être modifiée, complétée ou mise à jour afin notamment de se conformer à toutes évolutions légales, réglementaires, jurisprudentielles ou techniques.

3. Responsable du traitement

SERVIOR – 1, plateau du Rham – L-2427 Luxembourg

Son délégué à la protection des données (Data Protection Officer, ci-après DPO) peut être contacté:

• par courrier électronique à l’adresse suivante : dpo@servior.lu ; ou
• par courrier adressé à : SERVIOR Administration générale – Délégué à la Protection des Données – 1, plateau du Rham – L-2427 Luxembourg

4. Principes relatifs au traitement des données personnelles

Tels qu’ils sont décrits à l’Article 5 du RGPD, SERVIOR s’engage à ce que les traitements de données personnelles qu’il est amené à réaliser le soient de manière licite, loyale, proportionnée au regard de la finalité du traitement et transparente au regard de la personne concernée.

SERVIOR ne réalise aucune forme de traitement automatisé de données personnelles consistant à les utiliser pour évaluer certains aspects personnels relatifs à une personne physique.

SERVIOR s’assure notamment du respect des principes suivants :

4.1. Minimisation des données collectées

SERVIOR s’attache à minimiser les données personnelles collectées, à les tenir exactes et à jour.

4.2. Limitations des finalités de traitement

SERVIOR met en œuvre pour chaque traitement une ou des finalités qui sont :

• Déterminées (avec des objectifs détaillés) ;
• Explicites (dont l’énoncé est clair pour les personnes concernées) ;
• Licites ;
• Légitimes (au regard des intérêts et/ou de l’activité du responsable de traitement et/ou des tiers auxquelles les données vont être communiquées).

Les données personnelles ne sont pas traitées ultérieurement d’une manière incompatible avec les finalités initialement déterminées.

4.3. Licéité et loyauté des données collectées

SERVIOR collecte et traite les données personnelles qui lui sont confiées (de quelque nature qu’elles soient – administrative, sociale ou médicale) de manière loyale et licite et pour des objectifs précis (finalités), portés à la connaissance des personnes concernées. Aucune collecte de données n’est effectuée à l’insu des personnes ou sans qu’elles en soient informées. SERVIOR s’assure que les traitements de données soient adéquats, pertinents et non excessifs au regard des finalités pour lesquels les données ont été collectées. Ces données ne seront pas utilisées ultérieurement de manière incompatible avec ces finalités.

4.4. Durée de conservation de vos données

SERVIOR collecte et traite des données personnelles lesquelles ne seront conservées que pour une durée strictement nécessaire à la finalité du traitement envisagé ou pour respecter une obligation légale imposée par la législation applicable. Ainsi, SERVIOR conservera conserve les données personnelles pendant une période de conservation générale de 10 ans appliquée à toutes les données.

La seule exception faite à cette règle l’est pour les données relatives aux candidats à un poste de travail chez SERVIOR et n’ayant pas été recrutés pour lesquels la période de conservation des dossiers de candidatures est de 2 ans, sauf objection de ces derniers.

4.5. Protection des données personnelles

SERVIOR prend toutes les mesures organisationnelles et techniques nécessaires et appropriées permettant de prévenir toute perte, altération, usage illicite, destruction, divulgation de données ou accès à des données par des tiers non autorisés.

4.6. Destinataire des données

Les destinataires des données personnelles sont, dans la limite de leurs attributions respectives et suivant les finalités : les institutions publiques et les sous-traitants de SERVIOR.

Il existe les catégories de destinataires suivants :

• Prestataires de services auxquelles SERVIOR fait appel dans le cadre de l’exécution des prestations et des services. Il est possible que SERVIOR communique des données à des sociétés ou personnes morales qui fournissent des services pour notre compte ou en notre nom ou pour nos clients, tels des services de santé, de soins, de blanchisserie, de livraison ou encore l’hébergement et l’exploitation informatique. Leur capacité à utiliser des données est limitée aux seules fins prévues pour les prestations de services concernées et le cas échéant à leur gestion de la facturation ;
• Autres parties. Dans certains cas, SERVIOR peut être amené à divulguer des informations pour :

• Être en conformité avec la loi ou se conformer à une procédure judiciaire (telle qu’une décision de justice) ;
• Vérifier ou faire respecter les politiques et procédures régissant nos services ;
• Protéger les droits, la propriété ou la sécurité de SERVIOR ;
• Suivre les instructions (avec votre accord et à votre demande) de nos clients.

Seuls les destinataires dûment habilités peuvent accéder aux données personnelles, exception faite s’il existe une légitimité dans l’intérêt des personnes concernées, notamment nos clients, pour leur éviter tout risque relatif à la santé.

Ils sont tenus à une stricte confidentialité professionnelle dans le cadre de leurs missions et sont régulièrement sensibilisés ou formés au respect des règles de conformité et de sécurité s’appliquant aux données personnelles.

SERVIOR veille par ailleurs à ce que les éventuelles transmissions des données personnelles à des tiers autorisés n’engendrent pas un transfert vers un pays tiers situé hors de l’Union européenne. Si tel devait être le cas, les personnes concernées en seraient précisément informées, et des mesures spécifiques seraient prises pour encadrer ces transferts.

4.7. Droits des personnes concernées

Dans la mesure où SERVIOR traite des données personnelles, les personnes concernées disposent à tout moment et dans les limites fixées par la loi des droits suivants :

• Accéder à leurs données personnelles (savoir quelles données ont été collectées et traitées et en obtenir une copie) ;
• Rectifier leurs données personnelles si elles sont inexactes ou incomplètes ;
• Supprimer leurs données personnelles si elles sont obsolètes ;
• S’opposer au traitement de leurs données pour motif légitime (notamment à des fins de demande d’admission à nos services) ;
• Demander la limitation du traitement de leurs données ou leur effacement définitif (droit à l’oubli), si les conditions préalables sont réunies ;
• Demander à recevoir une copie des données personnelles traitées par SERVIOR dans un format structuré (portabilité), sauf si ce droit porte atteinte aux droits et libertés de tiers ;
• Retirer leur consentement à tout moment pour les traitements fondés sur ce dernier.

À ce titre, les personnes concernées peuvent exercer l’un de ces droits ou alerter une violation de données personnelles (les personnes concernées ont des raisons de penser que la sécurité de leurs données a été compromise ou qu’elles ont fait l’objet d’une utilisation abusive) en complétant sans frais le Formulaire de demande d’exercice de droit. Il peut uniquement être utilisé à des fins de requêtes liées à la vie privée. Des informations à propos de positions tenues par SERVIOR ou, toute autre question qui n’est pas liée à la vie privée, ne recevra pas de réponse.

Afin que SERVIOR puisse satisfaire une demande et pour éviter toute usurpation d’identité, une copie recto-verso de pièce d’identité récente et valide devra être jointe.

SERVIOR s’engage à répondre dans un délai de 1 mois suivant la réception de votre demande dument complétée.

Toutefois, ce délai peut être prolongé de 2 mois supplémentaires si la demande est complexe. Dans cette hypothèse, SERVIOR indiquera les motifs du report et ce dans un délai d’un mois à compter de la réception de la demande.

Si la demande est imprécise ou ne comporte pas tous les éléments permettant de procéder aux opérations qui lui sont demandées, SERVIOR peut être amené à demander aux personnes concernées de préciser leur demande et/ou à lui apporter des éléments complémentaires d’informations.

SERVIOR instruira de manière diligente et transparente toutes les réclamations concernant l’utilisation et/ou la divulgation abusive ou illégitime de données personnelles.

Pour plus d’informations sur leur droits ou pour introduire une réclamation, les personnes concernées peuvent contacter la Commission Nationale pour la Protection des Données (CNPD), via leur site Internet : www.cnpd.lu