Politique de données personnelles
Table des matières
- Objet de la Politique
- Responsable des traitements de données personnelles
- Les finalités des traitements de données personnelles : pourquoi nous traitons des données
- Traitement de données des clients de l’atelier d’architecture
- Fichiers journaux et cookies
- Communications externes
- Prise de contact
- Traitement des données de fournisseurs, partenaires et autres contacts professionnels
- Recrutement
- Sous-traitance de données
- Liens vers des sites Internet tiers
- Sécurité des données
- Droits des personnes concernées
- Modifications de la Politique
1. Objet de la Politique
Bienvenue sur notre site Internet ! Conformément aux articles 13 et 14 du Règlement général de protection des données de l’UE no 679/2016 (ci-après « RGPD »), la présente Politique est destinée à vous informer des procédures de traitements de données personnelles et de la protection de ces données en relation avec notre site Internet, son contenu et nos services.
Le terme « données personnelles » signifie toutes les informations relatives à une personne identifiée ou identifiable. Un individu « identifiable » est celui qui peut être identifié directement ou indirectement.
2. Responsable des traitements de données personnelles
Le responsable du traitement des données est :
L’atelier d’architecture : beilerfrancoisfritsch SARL
35, rue du Père Raphaël
L-2413 Luxembourg
Numéro du registre de commerce : RCS B53804
Numéro de TVA : LU 19594859
Autorisation d’établissement et numéro : Architecture et Urbanisme, n° 00120281
Courriel : contact@bffarchitectes.lu
3. Les finalités des traitements de données personnelles : pourquoi nous traitons des données
3.1. Traitement de données des clients de l’atelier d’architecture
Nous informons nos clients, que ce soient des personnes physiques ou des personnes actives au sein de sociétés ayant recours à nos services, du traitement de leurs données à caractère personnel dans le cadre de la réalisation de leurs projets architecturaux et urbanistiques.
Les données concernées par le traitement de données sont leurs coordonnées, les informations concernant les offres, soumissions, commandes, contrats, plans, livraisons de leurs projets, des données concernant la situation personnelle et les desideratas des clients en relation avec la conception de leurs projets (p.ex. nombre d’enfants, situation de famille recomposée, collection de voitures, etc.), des données de facturation ainsi que toutes données pertinentes dans le cadre des projets élaborés par l’atelier d’architecture.
L’atelier d’architecture traite les données collectées pour :
- gérer la relation contractuelle avec le client,
- tenir la comptabilité,
- prendre en compte les desideratas du client dans le cadre de la conception du projet,
- poursuivre notre intérêt légitime d’élaborer des statistiques permettant de toujours maintenir la qualité professionnelle de nos services,
- prendre des photographies des réalisations dans le cadre de l’élaboration et de la documentation du projet et, sur base de l’accord du client en cas de projet privé le cas échéant, publier des photographies sur notre site Internet ou dans d’autres publications.
La base juridique du traitement est l’article 6 (1) (a) (consentement), (b) (contrat), (c) (obligations légales, cf. not. comptabilité) et (f) (intérêt légitime) du RGPD.
Les données des projets architecturaux et urbanistiques seront archivées pendant 10 ans à partir de la réception définitive de chaque projet. En cas d’intérêt architectural ou historique marqué, l’atelier d’architecture pourra conserver des plans, des photographies et d’autres données pertinentes des projets concernés dans la mesure nécessaire pour la tenue du portfolio de ses œuvres et la preuve de ses droits de propriété intellectuelle jusqu’à l’expiration de ces droits.
3.2. Fichiers journaux et cookies
Chaque fois que vous ouvrez notre site Internet, le navigateur que vous utilisez sur votre périphérique terminal envoie automatiquement des données au serveur de notre site Internet, afin de les stocker dans les fichiers journaux du serveur. Ces données consistent en des informations relatives à une personne identifiée ou identifiable. Les informations suivantes sont stockées de cette manière :
- adresse IP de votre périphérique terminal,
- date et heure de l’appel du site Internet (demande au serveur de l’hébergeur),
- nom et URL du fichier appelé,
- URL du site Internet depuis lequel vous avez appelé notre site Internet,
- type et version du navigateur utilisé,
- système d’exploitation utilisé et nom de notre fournisseur d’accès.
Le but d’un tel traitement est de s’assurer que notre site Internet peut être correctement ouvert et affiché sur votre périphérique terminal. Les informations seront également utilisées pour optimiser notre site Internet et assurer la sécurité et la stabilité de nos systèmes.
La base juridique du traitement est l’article 6 (1) (f) du RGPD. Nous avons un intérêt légitime à vous fournir un site Internet adapté à votre navigateur. Vous avez le droit de vous opposer à la fourniture de telles informations. Toutefois, en cas d’opposition vous pourriez être empêché(e) d’utiliser notre site Internet en tout ou en partie.
Les informations traitées ne seront stockées que le temps nécessaire pour l’usage prévu ou pour la période de conservation légalement prescrite le cas échéant.
Le destinataire des informations est le prestataire de services opérant le serveur hôte en vertu d’un contrat de sous-traitance des données.
Nous utilisons également des cookies sur notre site Internet. Veuillez-vous référer à notre Politique de cookies, disponible sur notre site Internet, pour plus d’informations.
3.3. Communications externes
Sous réserve de votre consentement en cas de projet privé, nous pourrons être amenés à publier des photographies et un descriptif du projet dans des publications sous format papier (magazines, journaux, livres, etc.) ou partager ces informations sur des sites Internet ou plateformes de partage en ligne (Instagram, Facebook, Twitter, etc.). Avec votre accord en tant que client, le nom et, le cas échéant, les coordonnées pourront également être publiés ou partagés.
La base juridique du traitement de données personnelles est l’article 6 (1) (a) du RGPD (consentement).
3.4. Prise de contact
Si vous avez des questions ou des demandes de toute nature, vous pouvez nous contacter par tout moyen. Dans ce contexte, vous devrez fournir des coordonnées à jour, afin que nous puissions confirmer votre identité et être en mesure de répondre à votre demande. Vous pouvez, bien-sûr, choisir de fournir d’autres informations sur une base facultative.
Le traitement des données dans le but de prendre contact avec nous, en vertu de l’article 6 (1) (a) du RGPD, est basé sur votre consentement accordé librement par rapport aux informations fournies par vous-même. Une autre base juridique, conformément à l’article 6 (1) (f) du RGPD, est notre intérêt légitime à vous donner la possibilité de prendre contact avec nous et de pouvoir répondre à vos demandes.
Le but du traitement de ces données est de traiter votre demande. Les données personnelles sont supprimées dès qu’elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées.
3.5. Traitement des données de fournisseurs, partenaires et autres contacts professionnels
L’atelier d’architecture traite les coordonnées professionnelles de ses fournisseurs, y compris sous-traitants, partenaires et autres contacts professionnels dans le cadre de contrats de fourniture de biens ou de prestations de services conclus avec ceux-ci ou de la tenue de sa base de données de contacts professionnelle.
Les coordonnées publiquement disponibles ainsi que les données que vous ou votre société ont, le cas échéant, fournies dans le cadre de la fourniture de biens ou de prestations de services peuvent être utilisées pour vous contacter dans le cadre de l’activité de l’atelier d’architecture et pour gérer la fourniture de biens ou de services effectuée par vous ou votre société pour le compte de l’atelier d’architecture dans le cadre d’une relation contractuelle le cas échéant. Nous vous prions de nous notifier toute modification de vos coordonnées afin de nous permettre de les mettre à jour et de nous faire savoir si vous souhaitez ne plus figurer dans notre base de données professionnelle, pour raison par exemple de cessation d’activité ou autre.
La base juridique pour le traitement des données des fournisseurs, partenaires et autres contacts professionnels est l’article 6 (1) (b) (contrat), (c) (obligations légales, cf. not. comptabilité) et (f) (intérêt légitime) du RGPD.
Notre base de données est mise à jour de manière régulière afin de ne conserver que les informations pertinentes. En cas de contrat de fourniture de biens ou de services, les données personnelles seront conservées pendant le temps nécessaire compte tenu de la relation professionnelle, de la prestation concernée et le cas échéant de la garantie décennale. Les données comptables et pièces justificatives seront conservées pendant 10 ans après la clôture de l’exercice concerné.
3.6. Recrutement
Vous pouvez nous envoyer votre candidature pour un emploi.
Si vous nous contactez dans ce cadre, nous collecterons votre adresse de courriel et les informations pertinentes concernant votre candidature. Le but d’un tel traitement est de gérer votre candidature.
La base juridique pour le traitement de données concerné est l’article 6 (1) (b) et (f) du RGPD. Nous avons un intérêt légitime à accepter et à traiter les candidatures et, le cas échéant, à prendre des mesures précontractuelles liées à une éventuelle embauche.
Les données personnelles concernées seront conservées jusqu’à ce que nous ayons pris une décision définitive concernant votre candidature. En cas d’embauche, les données personnelles seront traitées dans le cadre de l’exécution du contrat de travail.
4. Sous-traitance de données
Nous travaillons avec un fournisseur de services d’hébergement de notre site Internet (cf. nos Mentions légales) et nous utilisons également des cookies et outils d’analyse, tel qu’indiqué dans notre Politique de Cookies.
Par ailleurs, nous sommes amenés à faire appel à des prestataires de services informatiques ou autres dans le cadre de nos activités d’architecture et d’urbanisme. De tels services peuvent inclure des services d’hébergement ou de sauvegarde de données.
Dans le cadre de prestations de services précitées, il convient de noter que nous ne traitons pas directement d’informations personnelles en dehors de l’UE. Si une transmission et un traitement de données personnelles a lieu en dehors de l’UE par nos prestataires de services agissant en tant que sous-traitants, ces derniers sont effectués sur la base des mesures de protection des données tels que décrites notamment dans notre Politique de Cookies et dans les politiques de confidentialité et contrat de sous-traitance de ces prestataires de services.
5. Liens vers des sites Internet tiers
Notre site Internet peut contenir des liens vers des sites Internet de tiers. Le traitement de données à caractère personnel sur d’autres sites Internet est effectué sous la responsabilité des tiers concernés. Pour plus d’informations, nous vous invitons à consulter les politiques de confidentialité des sites Internet tiers concernés.
6. Sécurité des données
Nous protégeons notre site Internet et nos systèmes en prenant des mesures techniques et organisationnelles appropriées contre la perte, la destruction, l’accès, la modification ou la diffusion de vos données par des personnes non autorisées. Malgré ces mesures, une protection complète contre tous les dangers et risques est impossible compte tenu de la nature d’internet, et ne peut pas être garantie.
7. Droits des personnes concernées
Les personnes concernées par un traitement de données personnelles ont certains droits sous réserve des conditions et exceptions légales applicables. En résumé, chaque personne concernée a en principe les droits suivants :
- Droit d’accès de la personne concernée (art.15 du RGPD) : vous avez le droit d’obtenir des informations sur le traitement de vos données personnelles et de ses principaux composants.
- Droit de rectification (art. 16 du RGPD) : vous avez le droit d’exiger la rectification des données vous concernant et/ou la correction de données incomplètes.
- Droit d’opposition (art. 21 du RGPD) : dans la mesure où vos données personnelles sont traitées sur la base d’intérêts légitimes au sens de l’article 6 (1) (f) du RGPD, vous avez le droit de vous opposer à un tel traitement pour des motifs liés à votre situation particulière (sous réserve de la prévalence des motifs légitimes et impérieux relatifs au traitement de données concerné) et/ou de vous opposer à un traitement à des fins de prospection. Vous pouvez exercer votre droit d’opposition en nous envoyant un courriel à contact@bffarchitectes.lu. Nous conserverons le cas échéant un fichier dans lequel les informations pertinentes des personnes ayant exercé leur droit d’opposition seront traitées, afin de respecter les souhaits de la personne concernée. Les informations de la liste d’objection (opt-out) seront stockées pendant 3 ans.
- Droit d’effacement (art. 17 du RGPD) : sous certaines conditions, vous avez le droit de demander l’effacement de vos données personnelles ; par exemple, dans le cas où les données personnelles ne sont plus nécessaires par rapport aux fins pour lesquelles elles ont été collectées, ou si vous vous opposez de manière justifiée à un traitement de données. Le droit d’effacement n’est pas toujours applicable, notamment si le traitement est nécessaire dans le cadre de la liberté d’expression et d’information, du respect d’une obligation juridique, d’une mission d’intérêt public ou de l’établissement, de l’exercice ou de la défense de droits en justice.
- Droit à la limitation du traitement (art. 18 du RGPD et suivants) : vous avez le droit d’obtenir la limitation du traitement de vos données personnelles sous certaines conditions, notamment si vous contestez l’exactitude des données, mais vous ne souhaitez pas obtenir leur effacement ; si nous n’avons plus besoin de ces informations, mais celles-ci vous sont nécessaires pour l’établissement, l’exercice ou la défense de vos droits en justice ; ou si vous vous êtes opposé de manière justifiée à un traitement de données.
- Droit à la portabilité de données (art. 20 du RGPD) : dans certains cas légalement définis, vous avez le droit de recevoir une copie des données personnelles que vous nous avez fournies (sur base du consentement ou d’un contrat), dans un format structuré, communément utilisé et lisible par machine, ou d’obtenir leur transmission à un autre responsable du traitement lorsque cela est techniquement possible.
Nous vous informons également que le consentement donné peut être retiré à tout moment. Dans le cas du retrait d’un consentement, le traitement de données concerné sera arrêté et ne pourra plus être effectué dans l’avenir, sans préjudice de la légalité du traitement qui a été effectué sur base du consentement avant le retrait.
Nous nous réservons le droit d’obtenir une confirmation de votre identité lorsque cela s’avère nécessaire.
Nous vous prions de nous adresser toute demande relative à vos droits par voie postale à l’adresse indiqué sous le point 2 ou par courriel à contact@bffarchitectes.lu. Si vous estimez qu’un traitement de vos données personnelles n’est pas conforme au RGPD, vous avez le droit de déposer une plainte auprès de l’autorité compétente en matière de protection des données (cf. www.cnpd.lu).
8. Modifications de la présente Politique
La présente Politique pourra être adaptée au fil du temps, notamment en cas de changement affectant un ou plusieurs traitements de données personnelles ou en cas de modification des règles applicables. Vous serez informé(e) de tout changement de ce type par publication de la nouvelle Politique sur notre site Internet. Veillez à prendre connaissance de la Politique en vigueur lorsque vous visitez notre site Internet.