Politique de confidentialité
La présente politique de confidentialité (la « Politique ») vise à fournir, conformément aux articles 12 et 13 du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données) (le « RGPD »), aux personnes physiques qui contactent TwentyTwo Group Holding soit par e-mail, soit par courrier, des informations sur la manière dont TwentyTwo Group Holding peut être amenée à traiter leurs données à caractère personnel à cette occasion.
Des informations sur l’utilisation, par TwentyTwo Group Holding, de cookies et autres traceurs sur notre site web sont disponibles dans notre politique en matière de cookies disponible ici.
1. Définitions
Aux fins de la présente Politique, les termes ci-dessous ont la signification suivante :
- « personne concernée » signifie une personne physique identifiée ou identifiable. Une personne physique est identifiable lorsqu’elle peut être identifiée directement ou indirectement, par exemple au moyen d’un identifiant, tel qu’un nom ou un numéro d’identification.
- « traitement des données » ou « traitement » est toute opération ou tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, ainsi que la limitation, l’effacement ou la destruction.
- « donnée à caractère personnel » signifie toute information relative à une personne concernée, qu’elle soit liée à sa vie privée, professionnelle ou publique. Les données à caractère personnel couvrent donc un grand nombre d’informations et peuvent être aussi bien un nom, une adresse personnelle, une photo, une adresse électronique, des coordonnées bancaires ou l’adresse IP d’un ordinateur.
- « catégories particulières de données à caractère personnel » signifie les données à caractère personnel qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques, ou l’appartenance syndicale d’une personne physique ainsi que les données génétiques, les données biométriques aux fins d’identifier une personne physique de manière unique, les données relatives à la santé, à la vie sexuelle ou à l’orientation sexuelle d’une personne physique.
2. Responsable du traitement et coordonnées
En lien avec le traitement des données personnelles que nous recueillions auprès de vous lorsque vous nous contactez par e-mail ou par courrier, TwentyTwo Group Holding est à considérer comme responsable du traitement conformément au RGPD, ce qui signifie que dans ce contexte, nous déterminons les finalités et les moyens du traitement de ces données personnelles.
Conformément à l’article 13 1. a) du RGPD, les coordonnées de TwentyTwo Group Holding sont les suivantes :
TwentyTwo Group Holding
Société à responsabilité limitée
2, Place de Paris
L-2314 Luxembourg
E-mail : info@twentytworealestate.com
Les références ci-après à « nous » ou « notre » sont des références à TwentyTwo Group Holding.
3. Finalités et bases juridiques du traitement des données
Nous traitons les données à caractère personnel aux fins suivantes :
3.1 Exécution d’un contrat ou mesures précontractuelles (art. 6 1. (b) RGPD)
Les données à caractère personnel mises à notre disposition pour la préparation d’un contrat ou son exécution sont traitées aux fins suivantes :
- la fourniture de nos services ;
- l’établissement, l’exécution et, le cas échéant, la résiliation de notre (nos) contrat(s) ;
- la mise à jour de notre comptabilité, la facturation de nos services et l’encaissement.
3.2 Respect d’une obligation légale à laquelle nous sommes soumis (art. 6 1. (c) RGPD)
Nous pouvons être amenés à traiter les données à caractère personnel qui nous sont fournies dans le but de nous aux obligations légales nous incombant.
3.3 Intérêt légitime (art. 6 1. (f) RGPD)
Nous pouvons traiter des données à caractère personnel lorsque cela est nécessaire pour préserver nos intérêts légitimes ou ceux de tiers, à condition que les intérêts ou les droits et libertés fondamentaux de la ou des personnes concernées ne s’y opposent pas. Les intérêts légitimes peuvent inclure nos intérêts économiques, nos intérêts juridiques (y compris la constatation, l’exercice ou la défense de droit en justice) et notre intérêt à respecter et à garantir la conformité ou la sécurité informatique.
3.4 Consentement (art. 6 1. (a) RGPD)
Nous pouvons utiliser, avec votre consentement, vos données personnelles aux fins pour lesquelles vous nous avez contactés.
Veuillez noter que nous n’avons pas besoin que vous nous divulguiez de catégories particulières de données à caractère personnel afin de fournir nos services. Avant de nous contacter, veuillez vérifier que les documents et/ou informations que vous nous fournissez ne contiennent pas de catégories particulières de données à caractère personnel.
4. Catégories de destinataires des données à caractère personnel que nous traitons
Nos employés sont les premiers à pouvoir prendre connaissance de vos données personnelles.
Les données à caractère personnel peuvent être partagées avec les tiers suivants aux fins indiquées ci-dessous :
- les filiales de TwentyTwo Group Holding, si les raisons pour lesquelles vous nous avez contactés impliquent une filiale de TwentyTwo Group Holding ;
- les prestataires de services, les auditeurs, les conseillers, les consultants externes ou d’autres personnes agissant en notre nom lorsque nous avons besoin d’obtenir des conseils ou dans le but de préparer et/ou d’auditer nos comptes ;
- les autorités publiques, les tribunaux, les institutions, les administrations, les entreprises publiques, lorsque cela est nécessaire pour répondre à votre demande, lorsque nous sommes légalement obligés de le faire, ou pour l’établissement, l’exercice ou la défense de droits légaux ;
- nos fournisseurs de services informatiques et de services cloud, qui, entre autres, stockent nos données ou sont en charge l’administration et la maintenance de nos systèmes, ainsi que les personnes en charge de l’archivage de nos dossiers ou leur destruction ;
- les prestataires de services logistiques pour la livraison de documents ;
- nos conseillers juridiques dans le cadre de l’exercice de nos droits.
5. Transfert vers des pays tiers
Les données personnelles envoyées par e-mail à TwentyTwo Group Holding sont stockées dans le cloud sur un serveur situé en Europe. Nous prenons toutes les mesures nécessaires pour garantir que vos données personnelles soient protégées conformément aux lois et réglementations applicables en matière de protection des données, y compris le RGPD.
Nous pouvons être amenés à transférer des données à caractère personnel vers des pays situés en dehors de l’UE ou de l’EEE mais uniquement dans les cas suivants :
- si ces pays bénéficient d’une décision d’adéquation de la part de la Commission européenne ;
- si ces pays ne bénéficient pas d’une décision d’adéquation de la part de la Commission européenne :
- si des garanties appropriées sont fournies conformément à l’article 46 du RGPD ; ou
- aux fins de l’exécution du contrat que nous avons conclu avec la personne concernée ou la mise en œuvre de mesures précontractuelles prises à la demande de la personne concernée ; ou
- si cela est nécessaire à la conclusion ou à l’exécution d’un contrat conclu dans l’intérêt de la personne concernée entre le responsable du traitement et une autre personne physique ou morale ; ou
- si cela est nécessaire pour des raisons importantes d’intérêt public ou pour l’établissement, l’exercice ou la défense de droits légaux (y compris, par exemple, pour se conformer aux lois qui nous sont applicables, à une injonction gouvernementale ou judiciaire qui nous est adressée) ; ou
- avec le consentement explicite de la personne concernée.
6. Durée de conservation des données à caractère personnel
Nous ne conserverons vos données personnelles qu’aussi longtemps que nécessaire pour les besoins des finalités pour lesquelles nous les avons collectées, y compris pour satisfaire à toute exigence légale, comptable ou réglementaire ou pour la constatation, l’exercice ou la défense de droit en justice.
Les données à caractère personnel collectées dans le but de se conformer à nos obligations légales ou réglementaires seront conservées sur la base des délais de prescription légaux applicables.
Lorsque les données à caractère personnel sont traitées sur la base :
- du consentement de la personne concernée, ce traitement se poursuivra jusqu’au retrait du consentement de la personne concernée ; et
- des intérêts légitimes, ce traitement se poursuivra jusqu’à ce que la personne concernée s’oppose valablement au traitement de ses données à caractère personnel sur cette base ou jusqu’à ce que ces intérêts légitimes cessent.
7. Prise de décision individuelle automatisée, y compris le profilage
Nous n’utilisons pas les données personnelles que vous pouvez nous fournir lorsque vous nous contactez pour prendre de décision sur base d’un traitement automatisé, y compris le profilage.
8. Droits en matière de protection des données
Sous certaines conditions, les personnes concernées peuvent exercer les droits suivants :
- Droit d’accès : les personnes concernées ont le droit de nous demander de confirmer si nous traitons des données à caractère personnel les concernant, conformément aux conditions énoncées à l’article 15 du RGPD.
- Droit de rectification : en vertu de l’article 16 du RGPD, les personnes concernées ont le droit de nous demander de rectifier les données personnelles les concernant si elles sont inexactes ou incorrectes.
- Droit à l’effacement : les personnes concernées ont le droit, dans les conditions de l’article 17 du RGPD, de nous demander l’effacement sans délai des données à caractère personnel les concernant. Toutefois, il n’existe pas de droit à l’effacement si le traitement des données à caractère personnel est nécessaire, entre autres, (i) à l’exercice du droit à la liberté d’expression et d’information, (ii) au respect d’une obligation légale à laquelle nous sommes soumis (par exemple, les obligations légales de conservation) ou (iii) à la constatation, à l’exercice ou à la défense d’un droit en justice.
- Droit à la limitation du traitement : conformément à l’article 18 du RGPD, les personnes concernées ont le droit de nous demander de limiter le traitement de leurs données à caractère personnel.
- Droit à la portabilité des données : les personnes concernées ont le droit, conformément à l’article 20 du RGPD, de nous demander de leur fournir les données à caractère personnel les concernant dans un format structuré, couramment utilisé et lisible par machine.
- Droit d’opposition : les personnes concernées ont le droit de s’opposer au traitement de leurs données à caractère personnel dans les conditions et limites de l’article 21 du RGPD. Nos intérêts peuvent toutefois empêcher, dans certaines circonstances, que le traitement soit interrompu malgré l’opposition.
- Droit de retirer son consentement : lorsque les personnes concernées ont donné leur consentement au traitement et au transfert de leurs données à caractère personnel pour une finalité spécifique, elles ont le droit de retirer à tout moment leur consentement pour ce traitement spécifique. Pour retirer leur consentement, les personnes concernées doivent nous contacter.
- Droit de recours auprès d’une autorité de contrôle : les personnes concernées ont le droit de déposer une plainte auprès de la Commission nationale pour la protection des données (la « CNPD »), qui est l’autorité de contrôle luxembourgeoise en charge des questions relatives à la protection des données. Nous apprécierions toutefois de pouvoir discuter ensemble de vos préoccupations avant que vous ne vous adressiez à la CNPD. N’hésitez donc pas à nous contacter.
Les coordonnées de la CNPD sont les suivantes :
Commission nationale pour la protection des données
15, Boulevard du Jazz
L-4370 Belvaux
Téléphone : (+352) 26 10 60 -1
Pour toute question ou information complémentaire sur les droits des personnes concernées, veuillez nous contacter à l’adresse suivante : info@twentytworealestate.com
Dans le cadre de l’exercice de leurs droits par les personnes concernées, nous pouvons être amenés à leur demander des informations spécifiques pour nous aider à confirmer leur identité et à garantir leur droit d’accès à leurs données à caractère personnel (ou l’exercice de tout autre droit). Il s’agit d’une mesure de sécurité visant à garantir que les données à caractère personnel ne sont pas divulguées à une personne qui n’aurait pas le droit de les recevoir. Nous pouvons également contacter les personnes concernées pour leur demander des informations complémentaires en rapport avec leur demande afin d’accélérer nos délais réponse.
9. Droit applicable et juridiction
La présente Politique et tout litige ou réclamation découlant de celle-ci ou de son objet (y compris les litiges ou réclamations non contractuels) sont régis par les lois du Grand-Duché de Luxembourg et doivent être interprétés conformément à celles-ci.
Les tribunaux de la ville de Luxembourg sont exclusivement compétents pour régler tout litige ou toute réclamation découlant de la présente Politique ou de son objet ou s’y rapportant (y compris les litiges ou réclamations non contractuels).
10. Modifications de la présente politique
La présente Politique entre en vigueur le 30 mai 2024 et nous nous réservons le droit d’y apporter, occasionnellement et à notre discrétion, des modifications.