3. CONFIDENTALITE
La Société traite les Données personnelles comme des informations confidentielles. La Société s’abstient de divulguer les Données personnelles à n’importe quel Tiers, sauf en accord avec les Instructions, ou au titre d’autres exigences prévues par la Loi, ou sur la sollicitation de tout organisme de contrôle compétent, ou en exécution d’une décision de justice, auquel cas la Société doit faire ce qui est raisonnablement possible pour conseiller le Salarié avant cette divulgation et, dans tous les cas, immédiatement après ; et prendre toutes les mesures possibles pour limiter la divulgation de Données à ce qui est strictement nécessaire pour répondre à cette obligation. La Société s’efforcera d’imposer des obligations de confidentialité à tout personnel chargé de traiter les Données ainsi qu’à ses propres Sous-traitants le cas échéant.
4. SOUS-TRAITANTS
La Société ne sous-traite aucune de ses opérations de Traitement de Données sans en informer le Client. Lorsque la Société fait appel à des Sous-traitants pour l’assister dans l’exécution des opérations de Traitement de Données, elle s’assure d’obtenir de leur part un engagement contractuel à maintenir des garanties appropriées pour le Traitement de ces Données conformément à la Loi.
5. SECURITE
La Société met en œuvre un ensemble raisonnable de mesures techniques et organisationnelles afin d’assurer un niveau de sécurité des Données et/ou du Traitement des Données du Client adapté aux risques identifiés. Les mesures de sécurité visent à protéger les Données personnelles contre la destruction, la perte accidentelle ou illégale, l’altération, l’accès ou la divulgation non autorisés.
Les catégories de mesures sont notamment :
- • la sensibilisation et la formation sur la sécurité et la protection des données ;
- • le traitement sécurisé des médias (stockage, transfert et mise à disposition) ;
- • la sécurité physique et environnementale ;
- • le processus de gestion du service informatique (gestion des incidents de sécurité, gestion des changements);
- • la protection à l’encontre des logiciels malveillants ;
- • la mise en place de sauvegardes ;
- • la consignation et la surveillance ;
- • la gestion des vulnérabilités techniques ;
- • la sécurité du réseau ;
- • l’acquisition, le développement et la maintenance du système ;
- • l’audit de la conformité et de la sécurité
6. REPONSE EN CAS D’INCIDENT DE SECURITE ET NOTIFICATION
En cas de violation de Données personnelles, la partie qui en a pris connaissance notifie à l’autre partie par le moyen le plus rapide et, au plus tard dans les soixante-douze heures après une telle prise de connaissance. Les parties s’engagent à s’assister mutuellement dans le cadre de la notification de la violation de Données personnelles à l’autorité de contrôle compétente.
7. DROITS DE LA PERSONNE CONCERNÉE SUR SES DONNEES PERSONNELLES
Chaque Client dispose d’un droit de requérir l’accès à ses Données personnelles et d’obtenir leur copie. Dans les limites et conditions posées par la Loi, le Client qui a communiqué ses Données personnelles dispose, à tout moment, d’un droit de rectification de ses Données qui seraient erronées ou incomplètes. Dans les limites et conditions posées par la Loi, le Client qui a communiqué ses Données personnelles dispose du droit à la limitation du Traitement, du droit de s’opposer à leur utilisation ainsi que du droit d’obtenir leur effacement par le Responsable de Traitement. Dans tous les cas, le Client peut s’opposer au Traitement de ses Données personnelles à des fins de prospection directe et ce, sans en donner de motif. Le Client disposera également d’un droit à la portabilité de leurs Données personnelles, à savoir le droit de recevoir les Données personnelles les concernant ou en demander la communication à un autre Responsable de traitement dans un format structuré, couramment utilisé et lisible par machine. Le Client pourra retirer, à tout moment, le consentement qu’il aura donné dans les hypothèses où la Société aura dû préalablement requérir un tel consentement pour le Traitement de ses données personnelles. La légalité du Traitement fondé sur le consentement accordé avant son retrait ne sera pas affectée. Pour exercer l’un de ces droits, la Personne concernée doit notifier une demande d’exercice écrite, signée et justifiant de son identité adressée à la société MEUBLES MARC SCHEER S.à.R.L., par courrier électronique à l’adresse suivante : mmscheer@pt.lu, par courrier papier à l’adresse suivante : MEUBLES MARC SCHEER, Route de Luxembourg 34, L-7759 ROOST. Si le Client n’est pas satisfait de la réponse de la Société, il peut introduire une réclamation à la Commission Nationale pour la Protection des Données, via le site internet de celle-ci : https://cnpd.public.lu/fr.html