Politique de traitement des données

Association Luxembourgeoise des Juristes de Droit Bancaire

(ci-après : « ALJB » ou « l’Association »)
Politique de traitement des données à caractère personnel

Catégories de personnes concernées


L’ALJB se préoccupe attentivement de la protection de vos données personnelles et de votre vie privée. La présente politique de traitement s’applique à l’ensemble des données à caractère personnel traitées par notre Association dans les conditions définies ci-dessous. Les personnes concernées par cette politique sont :

  • Les personnes physiques membres de l’Association ; les représentants de personnes morales membres à l’Association ; les personnes de contact d’entreprises ou
    d’associations tierces; les participants aux évènements de l’Association ; les personnes abonnées aux newsletters, revues, articles ou autres communications de l’Association.
  • Les employé(e)s et représentants de l’Association (personnel, secrétaires et dirigeants) ; les membres du CA de l’Association ; les prestataires externes de l’Association ; les personnes ayant posé leur candidature pour se faire engager par l’Association.

 

Responsable du traitement

L’ALJB assume la responsabilité du traitement des données à caractère personnel qui lui sont confiées, au sens du Règlement Général européen sur la Protection  les Données à caractère personnel n° 2016/679 du Parlement et du Conseil (ci-après : « RGPD »). Le responsable du traitement a pour mission d’assurer que toutes les dispositions nécessaires sont prises pour assurer la protection des données et des droits des personnes dont les données sont collectées.

Association Luxembourgeoise des Juristes de Droit Bancaire a.s.b.l.


House of finance 12, rue Erasme, L-1468 Luxembourg
B.P. 13, L-2010 Luxembourg


Enregistré au RCS sous le numéro F1326


http://aljb.lu/
secretariat@aljb.lu

 

Quelles données traitons-nous et pour quelles finalités ?


Les données à caractère personnel collectées et traitées par l’Association, sont nécessaires à l’exécution des activités de l’Association.


Les données traitées par l’ALJB sont notamment :

 

  • Les noms et prénoms de personnes physiques ;
  • Des adresses postales et électroniques ;
  • Des numéros de téléphone ;
  • Des numéros de comptes bancaire ou de TVA ;
  • Et toute autre information personnelle nécessaire pour la bonne exécution des activités de l’Association.


Les traitements réalisés par l’Association ont notamment pour finalités, selon les catégories de personnes et de données concernées :

 

  • La gestion des membres de l’Association ;
  • Le suivi et la vérification du payement des cotisations des membres de l’Association ;
  • La gestion des ressources humaines de l’Association, candidats à l’embauche y compris ;
  • Les relations, négociations et communications avec les entreprises, entités et associations
    tierces ;
  • La réalisation d’études et d’opinions de satisfaction des services et évènements organisés
    par l’Association ;
  • L’accomplissement des obligations légales de l’Association, le cas échéant ;
  • Le traitement des contentieux, recouvrements de créances, et plus généralement la gestion
    des incidents de payements dus à l’Association par ses membres ou par des entreprises
    tierces ;
  • L’établissement et l’envoi des certificats de présence aux événements de l’Association ;
  • L’envoi, le suivi et le désabonnement de personnes physiques aux revues, articles,
    newsletters et mises à jour rédigés par l’Association.


Destinataires et transferts de vos données


L’ALJB ne vend et ne commercialise aucune des données à caractère personnel que vous nous confiez.


Lorsque cela s’avère nécessaire pour la bonne exécution des activités de l’Association, nous sommes parfois amenés à communiquer ou à donner accès à certaines de vos données personnelles à d’autres personnes. Ces destinataires de vos données sont, selon la finalité de traitement concernée : nos sous-traitants (services de maintenance informatique ; imprimeur ; traiteurs ; donneur en location des salles de conférence pour nos évènements) ou des professionnels soumis à un secret  professionnel et à une confidentialité stricte (avocats : banquiers ; comptables ; médecins du travail pour les données de nos employés ; entités étatiques, notamment en matière de sécurité sociale ou de fiscalité).

Nous ne transférons jamais vos données à caractère personnel dans un territoire situé en dehors de l’Espace Economique Européen (« EEE »). Si un tel transfert était nécessaire pour des raisons légales ou contractuelles impérieuses, vous seriez immédiatement avertis d’une telle nécessité et nous vous demanderions votre consentement exprès pour ce faire.


Mesures appliquées en vue de la protection de vos données


Les employés et les dirigeants de l’Association sont formés aux principes généraux de la protection des données à caractère personnel et reçoivent une formation complémentaire sur tout aspect nouveau ou particulièrement sensible ayant trait à cette matière, lorsque cela est utile pour une protection effective des données traitées par l’Association.


Les données à caractère personnel que nous traitons sont gardées en sécurité et leur accès est limité aux seules personnes qui en ont besoin pour les finalités de traitement détaillées ci-dessus. Nous avons mis en place des mesures de sécurité aussi bien physiques que techniques pour assurer la confidentialité et l’intégrité de vos données personnelles. Par exemple, vos données sont sauvegardées dans des fichiers informatiques sécurisés qui nous permettent de nous assurer que vos données ne soient pas endommagées ou perdues.


Lorsque vous communiquez avec l’Association et lorsque vous nous transmettez des données à caractère personnel, il est important que vous vous protégiez contre toute tentative de captation ou d’intrusion. Utilisez des mots de passe solides, déconnectez-vous de votre ordinateur après chaque utilisation et cryptez vos messages et documents aussi souvent que possible. Lorsque vous souhaitez accéder à vos propres données personnelles, il peut également nous arriver de demander une preuve de votre identité, ceci afin d’assurer la sécurité de ces données. Par ailleurs, l’ALJB, dans le respect des prescriptions du RGPD, tient un registre des traitements des données à caractère personnel et le tient à jour afin de vérifier que le traitement de vos données se fait en conformité avec les prescriptions légales applicables. Les sous-traitants qui traitent des données à caractère personnel pour le compte de l’Association (au sens des articles 4, 8° et 28 du RGPD), sont également soumis au respect des mesures de protection des données à caractère personnel. Ils doivent respecter en particulier les moyens techniques et les finalités de traitement qui leur sont imposés par l’ALJB. Ces sous-traitants sont par ailleurs contractuellement tenus de mettre en œuvre toutes les mesures techniques et
organisationnelles nécessaires et adéquates pour la protection des données à caractère personnel qu’ils traitent. Enfin, pour l’ensemble des traitements de données à caractère personnel, l’ALJB met en œuvre des règles de rétention afin que les données traitées ne soient conservées que pour la durée nécessaire à la finalité pour laquelle elles ont été collectées. Par exception, la loi nous impose parfois de conserver vos données pour une durée supérieure à ce qui serait strictement nécessaire
pour les finalités pour lesquelles elles ont été collectées. Par exemple, les factures reçues ou envoyées par l’Association doivent être conservées pour une durée minimale de 10 (dix) ans.

Vos droits


Vous disposez de plusieurs droits concernant vos données à caractère personnel :

  1. Le droit de nous demander l’accès aux seules données personnelles qui vous concernent ;
  2. Le droit de demander la rectification de vos données personnelles ;
  3. Le droit de demander l’effacement de vos données personnelles ;
  4. Le droit de demander la limitation du traitement de vos données personnelles et de connaître l’impact d’une telle limitation ;
  5. Le droit de vous opposer au traitement de vos données personnelles et de connaître l’impact d’une telle opposition ;
  6. Le droit à la portabilité de vos données personnelles ;
  7. Lorsque le traitement de vos données est basé sur votre consentement, le droit de retirer votre consentement à tout moment sans que ce retrait n’affecte la licéité du traitement antérieur ;
  8. Le droit de ne pas faire l’objet et de vous opposer à une prise de décision basée uniquement sur le traitement automatisé de vos données personnelles ;
  9. Le droit d’introduire une réclamation auprès de l’autorité de contrôle compétente, la Commission Nationale de Protection des Données (« CNPD ») étant généralement compétente pour le traitement des données au Luxembourg.