Se rendre au contenu

Politique de confidentialité

Traitement des données personnelles

Dans le cadre de ses activités, Hospilux S.A. est amenée à traiter certaines données personnelles de ses employés, clients et partenaires ; elle s'assure du mieux possible de la protection de ces données par des moyens de traitement sécurisé, en conformité avec les lois et règlements en vigueur, y compris le Règlement (UE) 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le "Règlement UE").

Conformément à l'article 5 du Règlement européen, Hospilux S.A. respecte les principes fondamentaux suivants :

Légalité

Lors du traitement des données personnelles, Hospilux S.A. utilise l'une des quatre bases légales suivantes :

  • -Le consentement de la personne concernée
  • -L'exécution d'un contrat ;
  • -Le respect d'une obligation légale ;
  • -La poursuite d'intérêts légitimes.

Lorsque le consentement est la base légale du traitement, Hospilux S.A. garantit qu'il est :

  • -Spécifique : le traitement est pour un seul objectif, et cet objectif est précisément défini ;
  • -Non ambigu : le consentement est un acte clair et volontaire ;
  • -Libre : la personne concernée doit avoir le choix et ne doit pas subir de conséquences négatives en cas de refus ;
  • -Informé : lorsque le consentement est obtenu, la personne concernée est informée des coordonnées du responsable du traitement, de l'objectif du traitement, des données personnelles qui seront collectées et traitées, ainsi que du droit de retirer son consentement à tout moment.

  • Loyauté

  • Hospilux S.A. traite les données personnelles de manière à garantir la plus grande transparence possible envers les personnes concernées ; Hospilux S.A. ne traite pas les données personnelles sans la connaissance de ses employés, visiteurs, clients, fournisseurs ou de toute autre personne qui pourrait lui avoir communiqué des données personnelles. De cette manière, Hospilux S.A. s'assure que les informations qu'elle traite sont traitées de manière équitable, conformément à la législation applicable et aux attentes raisonnables des personnes concernées.


  • Transparence

  • Hospilux S.A. fournit un certain nombre d'informations aux personnes concernées. Ces informations sont fournies dans des termes clairs, simples et facilement accessibles, quel que soit le support de communication.

    Qu'elle collecte des données personnelles directement auprès des personnes concernées ou auprès de tiers, Hospilux S.A. fournit aux personnes concernées les informations requises par la loi.


  • Limitation des finalités

  • Les données personnelles traitées par Hospilux S.A. sont utilisées à des fins spécifiques, explicites et légitimes en relation avec les activités de traitement effectuées.

    Minimisation des données

  • Les données personnelles communiquées à et traitées par Hospilux S.A. sont celles qui sont strictement nécessaires à l'exécution de ses activités : seules les informations pertinentes, adéquates et non excessives par rapport aux finalités poursuivies dans le cadre du traitement concerné sont traitées. Hospilux S.A. évalue ce principe au cas par cas, afin de s'assurer que le traitement des données personnelles est proportionné.


  • Limites de conservation des données

  • Les périodes de conservation des données personnelles collectées et traitées par Hospilux S.A. sont déterminées au cas par cas, en fonction du type de données personnelles, de l'objectif du traitement et des exigences légales.

  • Une fois la période de conservation atteinte, les données personnelles sont supprimées de manière sécurisée pour empêcher leur récupération. Lorsque les données sont stockées sur des supports analogiques (ou d'autres outils ou applications), elles sont également détruites de manière à préserver leur confidentialité.

  •  

  • Dans le cadre de ses activités, Hospilux S.A. garantit la collecte minimisée des données personnelles des personnes concernées afin de respecter strictement ses obligations.


  • Exactitude des données

  • Hospilux S.A. prend grand soin de garantir l'exactitude des données collectées et stockées dans le cadre de ses activités de traitement. Si nécessaire, elles sont mises à jour. À cette fin, toute personne concernée peut soumettre une demande de rectification de ses données personnelles au DPO ; la demande doit être accompagnée d'une preuve d'identité.



L'objectif de cette politique de confidentialité est d'informer les personnes concernées sur les principales manières dont leurs données personnelles sont traitées.

Quelques définitions des termes utilisés dans la politique de protection des données personnelles

"Données personnelles"désigne toute information qui identifie ou rend identifiable directement ou indirectement une personne physique ;

"DPO"fait référence au Délégué à la Protection des Données de Hospilux.

"Personne concernée"désigne la personne physique dont les données personnelles sont collectées et traitées par Hospilux S.A., ou un sous-traitant ;

"Traitement"désigne toute opération ou ensemble d'opérations effectuées sur des données personnelles, par le biais de processus automatisés sur un support électronique ou manuellement sur papier, tels que la collecte, l'enregistrement, l'organisation, la structuration, le stockage, l'adaptation ou la modification, la récupération, la consultation, l'utilisation, la communication par transmission ou la diffusion de ces données;

"Responsable du traitement"désigne la personne physique ou morale, l'autorité publique, l'agence ou tout autre organisme qui détermine seul ou conjointement avec d'autres les finalités et les moyens de l'opération de traitement;

"Sous-traitant"désigne la personne physique ou morale, l'autorité publique, le département ou tout autre organisme qui traite des données personnelles pour le compte du responsable du traitement;

"Sites Web"désigne les sites Web de Hospilux SA dont les adresses URL sont : www.hospilux.lu et shop.hospilux.lu.

Hospilux S.A. est responsable des opérations de traitement décrites dans cette politique ; pour plus d'informations sur l'entreprise, veuillez consulter les informations légales publiées en bas du site Web.


1. Quelles opérations de traitement sont effectuées par Hospilux S.A.? Sur quelles bases légales? Quelles données personnelles sont traitées ?

Vous êtes un client de Hospilux S.A.


Certaines opérations de traitement sont effectuées par l'utilisation du site Web de Hospilux S.A., tandis que d'autres sont effectuées directement par Hospilux S.A.


Vous êtes un client professionnel, partenaire ou fournisseur de Hospilux S.A.

Certaines opérations de traitement sont effectuées via le site Web de Hospilux S.A., tandis que d'autres sont effectuées directement par Hospilux S.A.


Vous postulez pour un poste chez Hospilux S.A.



Vous êtes un lanceur d'alerte


Traitement effectué indépendamment du statut de la personne concernée


2. Qui a accès aux données collectées et autrement traitées ?

Seules les personnes autorisées de Hospilux S.A. qui sont directement impliquées dans le traitement des données personnelles susmentionnées peuvent accéder à ces données ; elles peuvent également être transmises aux entreprises du groupe auquel appartient Hospilux S.A., à des fins administratives internes.

Pour effectuer certaines opérations de traitement, Hospilux S.A. utilise des sous-traitants avec lesquels un contrat spécifique a été conclu, conformément au Règlement européen.

3. Quels droits ont les personnes concernées par le traitement des données personnelles ? Comment peuvent-elles exercer ces droits ?

Selon la légalité du traitement en question, la personne concernée dispose des droits suivants :

  • être informée de l'existence et des finalités de tout traitement de ses données personnelles ;
  • accéder à ses données personnelles et demander leur rectification ou leur suppression, ou demander la limitation du traitement de ses données ;
  • s'opposer au traitement ;
  • demander la portabilité des données personnelles ;
  • retirer, à tout moment, le consentement donné à Hospilux S.A. si le traitement est fondé sur son consentement ;
  • informer rapidement le Délégué à la protection des données de toute perte ou suppression frauduleuse (traitement illégal) de données personnelles ;
  • déposer une plainte auprès de la Commission Nationale pour la Protection des Données si la personne concernée estime, après avoir contacté le DPO de Hospilux S.A., que ses droits n'ont pas été respectés.

Le DPO de Hospilux S.A. est la personne de contact pour toute demande d'exercice des droits susmentionnés ; il peut être contacté par e-mail à l'adresse suivante :dpo@hospilux.lu.

4. Droit d'accès aux images de vidéosurveillance

Étant donné la durée de conservation des images, la demande doit être envoyée au DPO au plus tard 5 jours calendaires après la prise des images ; elle doit spécifier le lieu, la date et l'heure précise des images à visionner (créneau horaire de pas plus d'un quart d'heure), les caractéristiques visuelles de la personne afin de permettre aux responsables du traitement de l'identifier sur les images, telles que le sexe, la taille, la couleur et la longueur des cheveux, les vêtements, etc.).

Si la demande peut être accordée, ils prennent rendez-vous pour que le demandeur puisse visionner la vidéo ; cela doit se faire chez Hospilux S.A., en présence de la personne responsable du traitement de la vidéosurveillance.

5. Quelle est la sécurité des données ?

Hospilux S.A. prend toutes les précautions nécessaires, y compris des mesures administratives, techniques, organisationnelles et physiques, pour protéger les Données Personnelles contre la perte, le vol et la soustraction frauduleuse, ainsi que contre l'accès, la divulgation, la modification ou la destruction non autorisés des Données Personnelles.

Hospilux S.A. prend les mesures nécessaires pour garantir la confidentialité, l'intégrité et la disponibilité des données qu'elle traite, en particulier pour prévenir leur divulgation à des tiers non autorisés. Afin de se conformer à cette obligation de sécurité, tous les employés sont soumis à une obligation de confidentialité.

Dans le cadre de son évaluation des risques en matière de sécurité des données, Hospilux S.A. prend en compte les risques de destruction, de perte ou de modification, de divulgation non autorisée de données personnelles transmises, stockées ou autrement traitées, ou d'accès non autorisé à ces données, qu'il soit accidentel ou illégal, ce qui pourrait entraîner des dommages physiques ou matériels ou un préjudice moral aux personnes concernées. Cette évaluation des risques est réalisée et révisée régulièrement.

Hospilux S.A. met également en œuvre un système de sécurité par défaut qui restreint l'accès aux données personnelles et limite leur conservation.

Hospilux S.A. agit pour garantir la meilleure sécurité possible des données personnelles et de leur traitement, en termes techniques, humains et organisationnels.

En particulier, Hospilux S.A. s'engage à :

  • -Sensibilisation et formation des employés ;
  • -Authentification et gestion des autorisations des employés ;
  • -Traçabilité des accès et gestion des incidents ;
  • -Sécurisation des postes de travail ;
  • -Protection de son réseau informatique interne ;
  • -Serveurs et sites web sécurisés ;
  • -Sauvegarde et gestion de la continuité des activités ;
  • -Supervision de la maintenance et de la destruction des données ;
  • -Protection des locaux ;
  • -Supervision des développements informatiques si nécessaire ;
  • -Mise en œuvre de méthodes cryptographiques ;
  • -Évaluation régulière du niveau de sécurité de l'entreprise.

Hospilux S.A. s'assure que les mesures techniques et organisationnelles de protection des données personnelles mises en œuvre par les sous-traitants qu'elle sélectionne respectent ses exigences de sécurité.