Le LISER s'engage à respecter les réglementations applicables en matière de protection des données personnelles, notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données personnelles et à la libre circulation de ces données (ci après, le « RGPD »), ainsi que les lois nationales luxembourgeoises en matière de protection des données.

La présente politique de confidentialité (ci-après, la « Politique ») s'applique à l'utilisation du site internet du LISER. Elle vise à vous informer sur les traitements de données personnelles effectués par notre organisation dans le cadre de l'utilisation du site, ainsi que sur les conditions encadrant ces traitements. Nous veillons à fournir des informations transparentes sur les données que nous collectons, la manière dont elles sont utilisées, ainsi que les droits dont vous disposez à cet égard.

Dans le cadre de ces opérations de traitement, le LISER agit en tant que responsable de traitement, tel que défini par le RGPD, en déterminant les finalités et les moyens des traitements.

Pour les besoins de cette Politique, les termes suivants sont définis comme suit :

Données personnelles : Toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement, notamment par référence à un identifiant tel qu'un nom, un numéro d'identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité.

Traitement : Toute opération ou ensemble d'opérations effectuées sur des données personnelles, que ce soit par des moyens automatisés ou non, telles que la collecte, l'enregistrement, l'organisation, la structuration, la conservation, l'adaptation, l'extraction, la consultation, l'utilisation, la communication, la diffusion, ou encore l'effacement.

1. Quelles données personnelles collectons-nous ?  

Le LISER collecte uniquement les données adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées. Ces données peuvent inclure, mais ne se limitent pas à, les informations suivantes :

·       Données d’identification et de communication : nom, adresse e-mail, numéro de téléphone, contenu des messages envoyés via le formulaire de contact ou par e-mail ;

·       Données techniques : adresse IP, type et version du navigateur, système d'exploitation, configuration sélectionnée, heure des visites, termes de recherche.

2. Pour quelles finalités les données sont-elles traitées ?

Les données personnelles collectées par le LISER peuvent être traitées pour les finalités suivantes :

·       Sécurité : Assurer la sécurité du site internet et des données, prévenir et détecter les incidents de sécurité, ainsi que les tentatives de fraude ;

·       Conformité légale : Satisfaire aux obligations légales et réglementaires en vigueur, notamment en matière de protection des données à caractère personnel ;

·       Gestion des accès : Gérer les accès au site web, permettre la mise à jour des contenus et publications ;

·       Gestion des demandes via le formulaire de contact : Traiter les demandes et messages reçus, assurer un suivi approprié des demandes ;

3. Sur quelles bases légales fondons nous les traitements ?

Le traitement de vos données personnelles repose sur plusieurs bases légales :

·       Obligations légales : Le LISER  traite vos données personnelles pour respecter les obligations légales en matière de sécurité et de gestion du site internet ;

·       Intérêts légitimes : Le traitement des données est nécessaire pour les intérêts légitimes du LISER  , y compris la gestion, la sécurité et l’administration du site, ainsi que la réponse aux requêtes des utilisateurs via le formulaire de contact.

4. Quels sont les destinataires des données personnelles ?

Nous partageons vos données personnelles uniquement avec des tiers qui nous aident à fournir nos services, comme suit :

·       Prestataires de services : sociétés qui nous assistent dans la gestion du site, la maintenance technique, l'hébergement des données, la sécurité, et les services de personnalisation ;

·       Autorités légales et réglementaires : Organismes publics ou autorités légales lorsque nous sommes tenus de le faire pour nous conformer à des obligations légales ou pour protéger nos droits et intérêts.

Ces destinataires sont légalement ou contractuellement tenus de garantir la confidentialité et la sécurité de vos données personnelles, et de les traiter conformément à la réglementation applicable en matière de protection des données.

De plus, aucun de ces tiers ou sous-traitants n'est basé ou ne traite les données personnelles en dehors de l’Union Européenne (UE). Si un tiers traite des données personnelles en dehors de l'UE/EEE dans le cadre des activités du LISER , la transmission n'aura lieu que si un niveau de protection des données approprié a été confirmé pour le pays tiers par la Commission européenne ou si d'autres garanties de protection des données appropriées existent.

5. Quelles mesures de sécurité mettons-nous en place ?

Le LISER  s’engage à mettre en place des mesures techniques et organisationnelles pour assurer la sécurité de vos données personnelles. Nous prenons des précautions raisonnables pour empêcher la perte, l’abus ou l’altération de vos informations personnelles.

Nous veillons à ce que le personnel habilité à traiter les données personnelles ait reçu une formation adéquate en matière de protection des données personnelles et soit soumis à une obligation de confidentialité.

Bien que la transmission d’informations par internet soit intrinsèquement non sécurisée et que nous ne puissions garantir la sécurité absolue de vos données envoyées par internet, nous mettons en œuvre toutes les mesures nécessaires pour renforcer leur protection.

6. Combien de temps conservons-nous vos données personnelles ?

Le LISER s'engage à ne conserver les données personnelles que pendant la durée nécessaire à l'accomplissement des finalités pour lesquelles elles ont été collectées, conformément aux exigences légales et réglementaires applicables.

La durée de conservation des données peut varier en fonction de leur nature et des obligations légales en vigueur. De manière générale :

·       Données de communication : Ces données sont conservées le temps nécessaire pour traiter votre demande, puis stockées pendant une durée maximale de 3 ans à compter de votre dernier contact avec le LISER ;

·       Données de navigation : Les informations relatives à votre navigation sur notre site sont conservées pour une période maximale de 13 mois.

7. Quels sont vos droits en tant que personne concernée ?

En tant que personne physique, vous disposez de plusieurs droits concernant vos données personnelles, notamment :

·       Droit d’accès : Vous pouvez demander à tout moment l’accès aux données vous concernant ainsi qu’une copie de ces données ;

·       Droit de rectification : Vous pouvez demander la correction de données inexactes ou incomplètes à tout moment ;

·       Droit à l’effacement : Vous pouvez demander la suppression de vos données personnelles lorsque, par exemple, elles ne sont plus nécessaires aux fins pour lesquelles elles ont été collectées ou traitées ;

·       Droit à la restriction du traitement : Vous avez la possibilité de demander à limiter le traitement de vos données, par exemple si vous contestez l’exactitude des données vous concernant ou si vous vous opposez au traitement de vos données ;

·       Droit à la portabilité : Vous pouvez demander le transfert de vos données à un autre responsable de traitement dans un format structuré, couramment utilisé et lisible par machine, lorsque le traitement est automatisé et basé sur votre consentement ;

·       Droit d'opposition : Vous avez le droit de vous opposer au traitement de vos données et de retirer votre consentement à tout moment, si le traitement de vos données est basé sur le consentement.

Pour exercer ces droits, vous pouvez contacter notre délégué à la protection des données (DPO) à l'adresse suivante : dpo@liser.lu

Toute demande sera traitée dans un délai d’un mois, pouvant être étendu de deux mois supplémentaires si la demande est complexe ou en cas de volume élevé de demandes. Nous vous informerons de toute extension de délai dans les meilleurs délais.

Vos demandes seront traitées dans les limites prévues par la loi, notamment conformément aux articles 15 à 23 du RGPD. Si vous n'êtes pas satisfait de la manière dont nous traitons vos données ou de la réponse à vos demandes, vous avez également le droit de déposer une plainte auprès de la Commission nationale pour la protection des données (CNPD), ou de toute autre autorité de contrôle compétente dans un État membre de l’UE.

8. Modification de la présente Politique

Nous nous réservons le droit de modifier cette Potilique à tout moment pour refléter les changements dans nos pratiques de traitement des données ou les modifications des lois applicables. Nous publierons toutes les modifications sur notre site, et nous vous encourageons à consulter régulièrement cette page pour rester informé de toute mise à jour.

Dernière mise à jour : 02/04/2025