Confidentialité des données

Notice d’information générale sur la protection des données

🇬🇧 English version: General Data Protection Notice
🇩🇪 Deutsche Fassung: Allgemeiner Datenschutzhinweis

La dernière mise à jour a eu lieu le 24 Janvier 2022.

LIH, 1A-B rue Thomas Edison L-1445 Strassen, Luxembourg (« nous ») s’engage à protéger vos données à caractère personnel conformément à la législation sur la protection des données, en particulier le Règlement général sur la protection des données UE 2016/679 (le « RGPD »).

La présente notice relative à la protection des données est adressée aux utilisateurs ou aux visiteurs de notre site Web (le « Site ») et aux personnes qui nous contactent par quelque moyen que ce soit ou qui nous fournissent des services (ensemble « vous »). Cette notice vous fournit des informations détaillées concernant la manière dont nous protégeons vos données à caractère personnel.

1. Qui est le responsable du traitement de vos données à caractère personnel ?

LIH, 1A-B rue Thomas Edison L-1445 Strassen est responsable de la collecte et du traitement de vos données à caractère personnel en relation avec nos activités. La finalité de cette présente notice est de vous informer sur les données à caractère personnel que nous collectons, sur les raisons pour lesquelles nous les utilisons et les partageons, leur durée de conservation, les droits dont vous disposez et la façon dont vous pouvez les exercer.

Le cas échéant, de plus amples informations peuvent être fournies lorsque vous êtes en contact avec nous pour une activité spécifique.

2. Quelles données à caractère personnel traitons-nous ?

Nous collectons et utilisons vos données à caractère personnel dans la mesure nécessaire à nos activités.

Nous pouvons recueillir divers types de données à caractère personnel vous concernant, notamment :

• les données d’identification (telles que votre nom, coordonnées, adresse, téléphone, e-mail, pays),
• des informations professionnelles (telles que le nom de la société/organisation et le titre du poste),
• les données d’identification électronique (par ex. adresse e-mail, adresse IP, navigateur Web et système d’exploitation utilisés, signature électronique, données de connexion à distance),
• les détails de la demande d’information, des réclamations ou d’autres informations liées à l’interaction des utilisateurs avec LIH,
• coordonnées bancaires (comme le numéro de compte bancaire, IBAN).
  Les données recueillies sur notre Site proviennent exclusivement de l’enregistrement volontaire de vos données à caractère personnel (par exemple en nous contactant via nos formulaires de contact en ligne, en vous abonnant à notre lettre d’information, en postulant à l’une de nos offres d’emploi ou en vous inscrivant à un événement).

À l’exception des informations indiquées ci-dessus et dans notre outil de paramétrage des cookies (Gérer les consentements, selon vos préférences), nous ne collectons pas, via des pages librement accessibles sur ce Site, de données à caractère personnel autres que celles énumérées ci-dessus et celles que vous avez saisies volontairement, en utilisant les formulaires en ligne fournis à cet effet, notamment pour nous contacter.

Si vous souhaitez en savoir plus sur les cookies, veuillez cliquer ici.

3. Quelles sont les finalités du traitement de vos données à caractère personnel et les bases légales sur lesquelles nous nous appuyons ?

Nous collectons et utilisons vos données à caractère personnel aux fins suivantes :

• pour la fourniture de services ou d’informations que vous avez demandées,
• pour la gestion de nos événements (inscription, liste des participants),
• pour recevoir les candidatures comme détaillé dans la notice « Notice Protection des Données en matière de recrutement »
• pour vous envoyer notre lettre d’information,
• pour gérer notre relation commerciale avec vous,
• pour vous offrir une expérience sûre et confortable lorsque vous visitez notre Site,
• pour gérer ou améliorer notre Site et les services que nous fournissons,

Nous collectons vos données à caractère personnel sur la base suivante :

• pour exécuter un contrat ou pour des mesures précontractuelles avec vous ou une organisation que vous représentez,
• pour respecter nos obligations légales et réglementaires,
• pour nos intérêts légitimes, ou
• avec votre consentement.

4. Avec qui partageons-nous vos données à caractère personnel ? 

Afin de remplir les objectifs susmentionnés, nous pouvons communiquer vos données à caractère personnel à :

• des prestataires de services/fournisseurs qui effectuent des services en notre nom,
• les organismes d’application de la loi ou d’autres organismes gouvernementaux ou de réglementation, sur demande et dans la mesure permise par la loi
• certains professionnels réglementés tels que les avocats ou auditeurs.

En particulier, nous souhaitons vous informer que ce Site utilise des cookies qui sont liés à un service d’analyse Web appelé « Google Analytics », par conséquent, si vous acceptez ces cookies, vos données seront consultées et traitées par Google LLC (USA). Vous trouverez ici des informations supplémentaires sur le traitement de vos données dans le cadre de l’utilisation de Google Analytics par LIH.
Nous pouvons également recevoir des demandes de tiers ayant autorité pour obtenir la divulgation des données à caractère personnel. Nous répondrons uniquement à ces demandes lorsque nous sommes autorisés à le faire conformément aux lois et réglementations en vigueur.

Nous demandons à tous les tiers de respecter la sécurité de vos données à caractère personnel et de les traiter conformément à la loi.

5. Où transférerons-nous vos données à caractère personnel ?

Nous pouvons utiliser des prestataires tiers pour fournir nos services, ce qui peut impliquer des transferts de vos données à caractère personnel vers des pays hors de l’Union européenne/de l’Espace économique européen (UE/EEE). En cas de transferts internationaux provenant de l’UE/EEE vers un pays hors de l’UE/EEE, le transfert de vos données à caractère personnel peut se produire lorsque la Commission européenne a décidé que le pays en dehors de l’UE/EEE garantit un niveau adéquat de protection des données.

Pour les transferts vers des pays hors de l’UE/EEE pour lesquels le niveau de protection n’a pas été reconnu comme étant adéquat par la Commission européenne, nous mettrons en œuvre les mesures de protection appropriées prévues par la loi en vigueur sur la protection des données (par ex. la signature de clauses standard contractuelles liées à la protection des données) ou nous nous appuierons sur une dérogation applicable à des situations spécifiques (comme votre consentement explicite).

Vous pouvez obtenir plus d’informations sur les garanties pertinentes sur lesquelles nous nous appuyons en nous contactant notre Délégué à la protection.

6. Sécurité de vos données à caractère personnel. 

Le traitement de vos données à caractère personnel est effectué par le biais d’outils informatiques, électroniques et manuels, avec des logiques strictement liées aux finalités susmentionnées et, en tout état de cause, conformément aux mesures techniques et organisationnelles appropriées requises par la loi pour garantir un niveau de sécurité adéquat au risque, afin d’éviter toute perte ou accès non autorisé à vos données.

7. Combien de temps conservons-nous vos données à caractère personnel ?

Nous conserverons vos données à caractère personnel aussi longtemps que nécessaire pour atteindre les objectifs pour lesquels nous les avons recueillies, pendant la période définie par nos exigences opérationnelles (telles que faciliter la gestion de notre relation avec vous) et pour une durée nous permettant de nous conformer à nos obligations légales.

8. Quels sont vos droits concernant vos données à caractère personnel ?

Conformément à la législation applicable en matière de protection des données, vous pouvez exercer à tout moment, à notre égard, les droits suivants concernant vos données à caractère personnel :

• droit d’accès, qui vous permet (selon l’art. 15 du RGPD) d’obtenir de notre part la confirmation du fait que les données à caractère personnel sont traitées ou non, et si c’est le cas, obtenir l’accès à ces données ; nous traitons une grande quantité d’informations, et pouvons donc demander, conformément au RGPD, qu’avant que les informations ne soient fournies, vous spécifiez les informations ou les activités de traitement auxquelles votre demande se rapporte ;
• droit de rectification, qui vous permet (selon l’art. 16 du RGPD) d’obtenir de notre part la correction et/ou l’intégration de vos données à caractère personnel incorrectes et/ou incomplètes ;

et dans certains cas limités (auquel cas nous analyserons si les conditions de l’exercice de ces droits sont remplies) :

• droit à l’effacement, qui vous permet dans certains cas prévus par l’art. 17 du RGPD, d’obtenir de notre part l’effacement de vos données à caractère personnel ;
• droit de limitation du traitement, qui vous permet, dans certains cas prévus par l’art.  18 du RGPD, de limiter le traitement de vos données à caractère personnel par nous ;
• droit d’opposition, qui vous permet de vous opposer au traitement de vos données à caractère personnel lorsque certaines conditions prévues par l’art. 21 du GDPR sont remplies ;
• droit à la portabilité des données, qui vous permet, dans certains cas spécifiques prévus à l’art. 20 du RGPD et uniquement eu égard aux données que vous nous avez fournies, de demander la réception de vos données à caractère personnel dans un format structuré et communément lisible par machine.

Si vous avez donné votre consentement au traitement de vos données à caractère personnel, vous pouvez retirer ce consentement à tout moment.

Afin d’exercer l’un de ces droits, vous pouvez contacter notre Délégué à la protection des données par e-mail ou par courrier à l’adresse postale suivante :

Luxembourg Institute of Health
Délégué à la protection des données
1A-B rue Thomas Edison
L-1445 Strassen

Vous avez le droit de déposer une plainte officielle auprès de la Commission nationale pour la protection des données (CNPD). Des informations complètes sont disponibles sur la section Réclamations du site Web de la CNPD.

Modifications de la présente notice

Des modifications peuvent survenir dans la façon dont nous traitons les données à caractère personnel. Dans le cas où ces modifications nous imposeraient de mettre à jour la présente notice relative à la protection des données, nous vous les communiquerons clairement, soit sur notre Site Web soit par d’autres moyens appropriés. La dernière version en vigueur sera toujours disponible sur notre Site.

Notice d’information sur la protection des données pour les patients et les participants à l’étude

🇬🇧 English version: Data Protection Notice for patients and study participants
🇩🇪 Deutsche Fassung: Datenschutzhinweis für patienten und studienteilnehmer

La dernière mise à jour a eu lieu le 17 juin 2022.

Le Luxembourg Institute of Health (LIH), 1A-B rue Thomas Edison L-1445 Strassen, Luxembourg (« nous ») est un institut public de recherche biomédical. Notre objectif est de générer des connaissances sur les mécanismes des maladies et de contribuer au développement de nouveaux diagnostics, de stratégies préventives, de thérapies innovantes et d’applications cliniques qui ont un impact sur les soins de santé des individus.

Nous nous engageons à respecter les lois et règlements qui régissent la conduite de la recherche en santé. Cela inclut le Règlement général sur la protection des données UE 2016/679 (le  » RGPD « ) et toute autre législation ou réglementation européenne ou locale applicable mettant en œuvre le RGPD (notamment la loi luxembourgeoise du 1er août 2018 relative à l’organisation de la Commission nationale pour la protection des données et à la mise en œuvre du RGPD), ainsi que les textes qui leur succèdent (ensemble  » législation sur la protection des données « ).

En tant qu’institut de recherche public en vertu de la loi du 3 décembre 2014 relative à l’organisation des centres de recherche publics, nous menons des recherches dans l’intérêt public et veillons à ce que nos recherches servent les intérêts de la société dans son ensemble. Certaines de nos recherches peuvent être menées en collaboration avec des organisations commerciales et des financeurs. Dans tous les cas, nos recherches suivent les lois et règlements luxembourgeois applicables à la recherche.

La présente notice relative à la protection des données à caractère personnel est destinée aux patients et aux participants de nos recherches, de nos études et de nos projets scientifiques (« vous »). Elle vous fournit des informations détaillées sur la protection que nous apportons à vos données à caractère personnel.

Si nécessaire, de plus amples informations pourront vous être fournies lorsque vous nous contactez pour une activité de recherche particulière.

1. Qui est le responsable du traitement de vos données à caractère personnel ?

Le LIH est le responsable du traitement de vos données à caractère personnel concernant votre participation à nos recherches, études et projets scientifiques. La finalité de la présente notice est de vous informer des données à caractère personnel que nous collectons, des raisons pour lesquelles nous les utilisons et nous les partageons, leur durée de conservation, les droits dont vous disposez et la façon dont vous pouvez les exercer.

2. Quelles données à caractère personnel traitons-nous ?

Nous collectons et utilisons vos données à caractère personnel dans la mesure nécessaire pour atteindre les objectifs de recherche de nos projets auxquels vous participez.

Nous pourrons notamment collecter les types suivants de données à caractère personnel concernant des projets de recherche spécifiques :

• données d’identification (prénom, nom, code de référence ou pseudonyme) ;
• coordonnées ;
• caractéristiques personnelles (âge, sexe, poids, taille, …) ;
• vie personnelle (habitudes de vie et de consommation, statut familial) ;
• éducation et vie professionnelle ;
• données concernant la santé (santé physique et mentale, pathologie, historique familial, soins de santé, comportement à risque, cause de décès, etc.) ;
• données génétiques ;
• données révélant votre origine raciale ou ethnique, ou votre vie ou orientation sexuelle.

Nous collectons des informations vous concernant (i) directement auprès de vous, ou (ii) indirectement depuis vos dossiers médicaux ou nos bases de données (par ex. données concernant les soins de santé qui vous sont fournis et détenus par les autorités de sécurité sociale) ou les échantillons biologiques conformément aux lois applicables.

Lorsque nous avons besoin de collecter d’autres catégories de données vous concernant dans le cadre d’une recherche, d’une étude ou d’un projet spécifique, nous vous en informerons par des moyens appropriés.

3. Quelles sont les finalités et les bases légale de notre traitement ?

Nous collectons et utilisons vos données à caractère personnel pour les finalités suivantes :

• pour conduire une étude ou recherche spécifique dans le domaine de la santé dans l’objectif de comprendre les mécanismes complexes des processus pathologiques infectieux et inflammatoires afin de trouver de nouveaux moyens de diagnostiquer, prévenir ou guérir les maladies humaines ;
• pour mener la recherche en oncologie dans certains domaines prioritaires sur la base d’une solide expérience scientifique en interne, et pour fournir une expertise en recherche englobant les types de cancer les plus fréquents qui constituent un problème de santé au Luxembourg ;
• pour réaliser une recherche interdisciplinaire axée sur la recherche en épidémiologie et santé publique dans divers domaines comprenant les affections cardiométaboliques, la médecine sportive, la biosurveillance humaine et les investigations cliniques ;
• pour fournir des services de support à la rechercher afin de soutenir nos unités de recherche, des instituts académiques ou des acteurs de l’industrie pharmaceutique internationale, en leur fournissant des ressources biologiques ainsi que la collecte et le stockage de données associées, mais aussi des services méthodologiques et statistiques de haute qualité ;
• pour améliorer nos processus internes et atteindre une efficacité maximum dans notre organisation interne,
• pour gérer les litiges, les réclamations et le contentieux dans lesquels nous sommes impliqués,
• pour nous défendre dans le cadre de toute procédure légale ou judiciaire découlant de nos activités,
• pour la sécurité et la protection de notre organisation, de nos réseaux informatiques et de nos informations.

La Législation de protection des données exige que nous disposions d’une raison légale valable (« base légale ») pour le traitement et l’utilisation des données à caractère personnel vous concernant. Dans le contexte de la recherche, nous collectons vos données à caractère personnel selon les bases légales suivantes :

• pour respecter nos obligations légales et réglementaires en matière de santé publique (article 6.1c RGPD), ou
• pour l’exécution d’une mission d’intérêt public (article 6.1e RGPD), ou
• pour nos intérêts légitimes (article 6.1f RGPD), ou
• avec votre consentement (article 6.1a RGPD) lorsque cela est autorisé ou permis.

Nous collectons et utilisons également des données à caractère personnel sensibles (par ex. santé, génétiques,…) dans certains cas, lorsque : « le traitement est nécessaire pour des motifs d’intérêt public dans le domaine de la santé publique »

(article 9.2i RGPD), ou

• « le traitement est nécessaire à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques » (article 9.2j RPGD), ou
• nous avons obtenu votre consentement explicite (article 9.2a RGPD) lorsque cela est autorisé ou permis.

Lorsque nous devons nous fonder sur une base légale différente, nous vous en informerons par des moyens appropriés.

4. Avec qui partageons-nous vos données à caractère personnel ?

Selon la nature et la portée de nos activités de recherche, vos données à caractère personnel pourront être partagées avec les destinataires suivants :

• notre équipe scientifique en charge d’une recherche, d’une étude ou d’un projet spécifique,
• les professionnels intervenant dans une recherche, une étude ou un projet spécifique,
• les professionnels en charge de la collecte de données, des contrôles qualité, du traitement et de l’analyse statistique de vos données à caractère personnel sous notre responsabilité,
• d’autres chercheurs ou organisations de recherche à des fins de recherche.

Nous pourrons accéder ou partager vos données de façon à pouvoir vous identifier en tant que participant à une recherche, une étude ou un projet. Toutefois, vos données à caractère personnel sont toujours codées ou pseudonymisées, en particulier avant de les partager avec les chercheurs et avant de publier les résultats de recherche.

Lorsque nous travaillons avec d’autres organisations et que des informations sont partagées avec elles, de plus amples informations vous seront transmises dans un avis d’information spécifique (« Note d’information aux personnes concernées ») avant votre inclusion dans une étude/un projet.

Nous pourrons communiquer vos données à caractère personnel à :

• des prestataires/fournisseurs de service tiers qui réalisent des services pour notre compte afin de soutenir la recherche, les études ou les projets,
• les organismes d’application de la loi ou autres organismes ou agences publics, sur demande et dans la mesure permise par la loi,
• certains professionnels réglementés tels que les avocats ou auditeurs,
• les chercheurs d’institutions de recherche privées ou publiques.

Nous exigeons que tous les tiers respectent la sécurité de vos données à caractère personnel et les traitent conformément aux lois et réglementations applicables.

5. Où transférons-nous vos données à caractère personnel ?

Nos activités pourront impliquer des transferts de vos données à caractère personnel vers des pays situés hors de l’Union européenne/l’Espace économique européen (EU/EEE). Le cas échéant, le transfert de vos données à caractère personnel pourra survenir lorsque la Commission européenne a décidé que le pays situé hors de l’UE/EEE assure un niveau de protection des données adapté.

Pour les transferts vers les pays situés hors de l’UE/EE pour lesquels le niveau de protection n’a pas été reconnu comme adéquat par la Commission européenne, nous mettrons en œuvre les protections appropriées prévues par la législation en matière de protection des données (par ex. la conclusion des clauses standard de protection des données) ou nous nous appuierons sur une dérogation applicable aux situations particulières (comme votre consentement explicite).

Vous pouvez obtenir de plus amples informations concernant les protections pertinentes sur lesquelles nous nous appuyons en nous contactant.

6. Sécurité de vos données à caractère personnel.

Le traitement de vos données à caractère personnel est réalisé via des outils informatiques, électroniques et manuels, avec des logiques strictement relatives aux finalités précitées et, en toute situation, en conformité avec les mesures techniques et d’organisation requises par la loi afin d’assurer un niveau de sécurité qui est adapté au risque, afin d’éviter la perte ou l’accès non autorisé à vos données.

Afin de protéger vos droits et la confidentialité de vos données à caractère personnel et en particulier lors du traitement de données à caractère personnel sensibles (par ex. santé, génétiques…) à des fins de recherche scientifique, nous devrons avoir mis en place des protections appropriées et spécifiques pour protéger vos données à caractère personnel. Nos chercheurs sont notamment tenus de mettre en œuvre l’anonymisation ou la pseudonymisation (par ex. retirer les identifiants tels que votre nom et les remplacer par un code ou une clé unique) si possible et dès que possible.

7. Combien de temps conservons-nous vos données à caractère personnel ?

Nous conserverons vos données à caractère personnel pour la durée nécessaire aux fins pour lesquelles nous les avons collectées et pour la durée nécessaire au respect de nos obligations légales. Les périodes pendant lesquelles nous conservons vos données à caractère personnel dépendent du type de données et des finalités pour lesquelles nous les utilisons.

Conformément au principe de minimisation des données, nous demandons à nos chercheurs d’anonymiser, de pseudonymiser ou de supprimer les données à caractère personnel collectées dans le cadre de leur recherche dès que possible. Par conséquent, les données qui permettent de vous identifier seront généralement conserver le moins de temps possible, en fonction de nos objectifs de recherche. Nous pouvons toutefois être amenés à conserver les données et documents à caractère personnel (par exemple, formulaires de consentement) pendant un certain temps après que notre recherche, étude ou projet soit terminé(e), en raison d’obligations légales ou réglementaires ou à la demande de nos financeurs.

Certains de nos projets de recherche et certaines de nos missions d’expertise en santé requièrent que nous traitions des données qui permettent de vous identifier, pour répondre aux objectifs de la recherche. Nous stockons alors vos données à caractère personnel pour la durée du projet ou de la mission, et pendant une période définie après que le projet ou la mission s’est terminé(e). Cette période est généralement définie par les lois et réglementations.

Nous vous fournirons des informations par des moyens appropriés (par ex. note d’information de participant) concernant la durée pour laquelle vos données à caractère personnel seront conservées dans le cadre des projets de recherche.

8. Quels sont vos droits à l’égard de vos données à caractère personnel ?

Conformément à la législation de protection des données, vous pourrez exercer à tout moment vos droits individuels à l’égard de vos données à caractère personnel :

• droit d’accès, qui vous permet (conformément à l’art. 15 du RGPD) d’obtenir de notre part une confirmation du traitement ou non de vos données à caractère personnel et, le cas échéant, d’obtenir l’accès auxdites données. Nous traitons un large volume d’informations et par conséquent nous pouvons demander, conformément au RGPD, que préalablement à ce que nous vous fournissions des informations, vous nous précisiez les informations ou les activités de traitement concernées par votre demande ;
• droit de rectification, qui vous permet (conformément à l’art. 16 du RGPD) d’obtenir de notre part une correction ou une intégration de vos données à caractère personnel qui sont incorrectes ou incomplètes ;

et dans certains cas limités (auquel cas nous analyserons si les conditions pour l’exercice desdits droits sont remplies) :

• droit à l’effacement, qui vous permet dans certains cas prévus par l’art. 17 RGPD, d’obtenir de notre part l’effacement de vos données à caractère personnel ;
• droit de limitation du traitement, qui vous permet, dans certains cas prévus par l’art. 18 RGPD, de limiter notre traitement de vos données à caractère personnel ;
• droit d’opposition, qui vous permet de vous opposer au traitement de vos données à caractère personnel lorsque les conditions citées à l’art. 21 du RGPD sont remplies ;
• droit de portabilité des données, qui vous permet, dans les cas spécifiques cités à l’art. 20 du RGPD, et à l’égard seulement des données que vous nous avez fournies, de demander la réception de vos données à caractère personnel dans un format structuré et communément lisible par machine.

Veuillez noter que la mesure dans laquelle ces droits s’appliquent à la recherche pourra changer et que dans certaines circonstances les droits pourront être limités. Il doit également être noté que nous pouvons uniquement mettre en œuvre vos droits pour la période au cours de laquelle nous détenons des données à caractère personnel vous concernant. Une fois que les données que nous détenons à votre sujet ont été anonymisées de façon irréversible et font partie de l’ensemble des données de recherche, il ne sera pas possible d’accéder aux données à caractère personnel.

Si vous avez fourni votre consentement au traitement de vos données à caractère personnel, vous pourrez le retirer à tout moment et cela n’affectera pas vos soins médicaux.

Afin d’exercer l’un de ces droits, vous pourrez contacter notre Délégué à la protection des données par email, ou par courrier à l’adresse postale suivante :

Luxembourg Institute of Health (LIH) Délégué à la protection des données 1A-B rue Thomas Edison

L-1445 Strassen

Vous avez le droit de déposer une plainte formelle devant la Commission nationale pour la protection des données (CPND). De plus amples détails peuvent être consultés dans la section relative aux réclamations sur le site de la CNPD (https://cnpd.public.lu).

9. Modifications de la présente déclaration de protection des données

Des modifications pourront survenir dans le cadre de notre traitement de vos données à caractère personnel. Dans le cas où ces changements nous imposent de mettre à jour la présente Déclaration de protection des données, nous vous les communiquerons clairement, soit par notre site web soit par d’autres moyens appropriés. La dernière version applicable de la présente notice sera toujours disponible sur notre site web.

10. Glossaire

Anonymisation désigne le processus irréversible de rendre les données à caractère personnel anonymes de manière à ce que la personne concernée ne soit pas ou plus identifiable ;

Consentement désigne toute indication librement donnée, éclairée et non-équivoque du souhait de la personne concernée de signifier, par une déclaration ou une action affirmative claire, son accord au traitement des données à caractère personnel la concernant ;

Destinataire désigne une personne physique ou morale, une autorité publique, une agence ou un organisme à qui les données à caractère personnel sont divulguées, que ce soit ou non un tiers. Toutefois, les autorités publiques qui pourront recevoir les données à caractère personnel dans le cadre d’une enquête particulière conformément au droit de l’Union ou d’un État membre ne seront pas réputées être des destinataires. Le traitement de ces données par lesdites autorités publiques sera conforme aux règles applicables en matière de protection des données conformément aux finalités de leur traitement ;

Données à caractère personnel désigne toute information relative à une personne physique identifiée ou identifiable (« personne concernée »). Une personne physique identifiable est une personne qui peut être identifiée, directement ou indirectement, en particulier par une référence à un identifiant tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne ou un ou plusieurs des facteurs spécifiques concernant l’identité physique, physiologique, génétique, mentale, économique, culturelle ou sociale de ladite personne physique (comme défini par le RGPD) ;

Données à caractère personnel sensibles ou catégories de données particulières désignent les données à caractère personnel révélant l’origine raciale ou ethnique d’une personne, ses opinions politiques, ses croyances religieuses ou philosophiques ou son appartenance syndicale et le traitement de données génétiques ou biométriques aux fins uniques de l’identification d’une personne physique, les données concernant la santé ou concernant la vie ou l’orientation sexuelle d’une personne physique ;

Données concernant la santé désigne les données à caractère personnel relatives à la santé physique ou mentale d’une personne physique, y compris la prestation de services de soins de santé, qui révèlent des informations concernant son état de santé ;

Données génétiques désigne les données à caractère personnel relatives aux caractéristiques génétiques héritées ou acquises d’une personne physique qui donnent des informations uniques concernant la physiologie ou la santé de ladite personne physique et qui découlent, en particulier, de l’analyse d’un échantillon biologique de la personne concernée en question ;

Législation de protection des données désigne le Règlement général de l’UE sur la protection des données 2016/679 (le « RGPD ») et toute autre législation ou réglementation européenne ou locale applicable de mise en œuvre du RGPD (notamment la Loi du Luxembourg du 1er août 2018 sur l’organisation de la Commission nationale pour la protection des données et la mise en œuvre du RGPD), ainsi que les textes leur succédant ;

Pseudonymisation désigne le traitement de données à caractère personnel de manière à ce que les données à caractère personnel ne puissent plus être attribuées à une personne concernée spécifique sans utiliser d’informations supplémentaires, à condition que lesdites informations supplémentaires soient conservées séparément et fassent l’objet de mesures techniques et d’organisation afin d’assurer que les données à caractère personnel ne sont pas attribuées à une personne physique identifiée ou identifiable ;

Responsable du traitement désigne la personne physique ou morale, autorité publique, agence ou autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et moyens de traitement des données à caractère personnel. Lorsque lesdites finalités et moyens dudit traitement sont déterminés par le droit de l’Union ou d’un État membre, le responsable ou les critères spécifiques pour sa nomination pourront être prévus par le droit de l’Union ou d’un État membre ;

Sous-traitant désigne une personne physique ou morale, une autorité publique, une agence ou autre organisme qui traite les données à caractère personnel pour le compte du responsable du traitement ;

Tiers désigne une personne physique ou morale, une autorité publique, une agence ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisés à traiter des données à caractère personnel

Traitement désigne toute opération ou ensemble d’opérations qui sont réalisées sur les données à caractère personnel ou les ensembles de données à caractère personnel, que ce soit ou non par des moyens automatisés, comme la collecte, l’enregistrement, l’organisation, la structuration, le stockage, l’adaptation ou l’altération, l’extraction, la consultation, l’utilisation, la divulgation par transmission, la diffusion ou toute autre mise à disposition, harmonisation ou combinaison, limitation, effacement ou destruction.

NOTICE D’INFORMATION SUR LA PROTECTION DES DONNÉES EN MATIÈRE DE RECRUTEMENT

🇬🇧 English version: Data Protection Notice for recruitment
🇩🇪 Deutsche Fassung: Datenschutzhinweis für das bewerbungsverfahren

La dernière mise à jour a eu lieu le 3 janvier 2023

Le Luxembourg Institute of Health (LIH), 1A-B rue Thomas Edison L-1445 Strassen, Luxembourg (« nous ») s’engage à protéger vos données à caractère personnel conformément à la législation sur la protection des données, en particulier le Règlement général sur la protection des données UE 2016/679 (le « RGPD »).

Le présent Avis relatif à la protection des données en matière de recrutement vise les candidats qui postulent à un poste au LIH (« vous »). Il vous fournit des informations détaillées sur la façon dont nous protégeons vos données à caractère personnel.

1. Qui est le responsable du traitement de vos données à caractère personnel ?

Dans le cadre de son processus de recrutement, le LIH est responsable de la collecte et du traitement des données à caractère personnel en lien avec votre candidature à un poste au LIH. La finalité du présent Avis relatif à la protection des données en matière de recrutement est de vous informer sur les données à caractère personnel que nous collectons, sur les raisons pour lesquelles nous les utilisons et les partageons, leur durée de conservation, les droits dont vous disposez et la façon dont vous pouvez les exercer.

2. Quelles données à caractère personnel traitons-nous ?

Nous collectons et utilisons vos données à caractère personnel nécessaires à notre processus de recrutement.

Nous pouvons collecter divers types de données à caractère personnel que vous décidez de soumettre en lien avec votre candidature à un poste particulier, notamment :

• les données d’identification (telles que vos nom, date et lieu de naissance, nationalité, coordonnées, adresse, numéro de téléphone, adresse e-mail, pays ou autres coordonnées),
  • les données de candidature (CV, lettre de motivation, expérience professionnelle antérieure, parcours académique, qualifications supplémentaires ou autres informations concernant vos qualifications et votre expérience professionnelle, vos compétences et aptitudes supplémentaires, vos centres d’intérêt professionnels, les informations relatives à votre droit à travailler au Luxembourg) ;
  • les vérifications préalables à l’emploi : notes d’entretien, dossiers/résultats des vérifications préalables à l’emploi, informations figurant sur votre CV ou tout formulaire de candidature,
  • l’image : nous n’avons pas besoin que les candidats ajoutent des photos aux documents de leur candidature. C’est à vous de décider si vous souhaitez soumettre votre photo de votre plein gré,
  • l’identification des exigences professionnelles et personnelles (type d’emploi recherché, salaire souhaité, volonté de déménager ou autres préférences de poste que vous décidez de soumettre volontairement) ;
  • les références : lettres de recommandation, noms et coordonnées des personnes vous recommandant,
  • toute autre information que vous décidez de partager volontairement avec nous, comme les passe- temps, les centres d’intérêt, les projets professionnels, la manière dont vous avez trouvé notre offre d’emploi, ce qui vous motive à postuler pour un poste au LIH, votre situation de famille, le niveau de salaire.

Si vous décidez de joindre des lettres de recommandation à votre candidature, il est de votre responsabilité d’informer les personnes fournissant la recommandation (avant de nous fournir leurs données à caractère personnel), que leurs données à caractère personnel seront traitées par le LIH conformément à la présente Notice d’information sur la protection des données en matière de recrutement. Nous ne contacterons pas directement les personnes qui vous recommandent, sauf si vous nous avez informés que nous pouvons le faire.

Nous n’avons pas besoin que les candidats incluent des catégories particulières de données (origine ethnique, opinions politiques, croyances religieuses ou philosophiques, appartenance syndicale, données génétiques, données biométriques (qui permettent ou confirment votre identification de manière unique), données concernant la santé, données concernant la vie sexuelle, orientation sexuelle) ni toute donnée judiciaire (par ex., le casier judiciaire) aux documents qu’ils soumettent dans le cadre de leur candidature au poste. Veuillez ne pas inclure lesdites données sensibles dans votre candidature.

Nous sommes susceptibles de collecter des informations vous concernant à partir de sources accessibles au public (telles que LinkedIn) où nous collectons votre nom complet, votre adresse e-mail, vos antécédents professionnels et d’autres données disponibles dans votre profil.

Nous sommes également susceptibles de recevoir des informations à votre sujet de la part d’agences de recrutement (telles que votre CV et votre lettre de motivation, ainsi que toute donnée à caractère personnel que vous aurez volontairement incluse dans votre candidature) et de l’ADEM (Agence pour le développement de l’emploi) si vous avez un contrat de réinsertion-emploi auprès de l’ADEM et que l’ADEM vous suggère de vous porter candidat(e) à un poste au LIH. Dans ce cas, l’ADEM ne nous fournira que vos coordonnées et nous confirmerons si vous avez postulé ou non.

Vous pouvez choisir quel type d’informations soumettre dans le cadre de votre candidature. Normalement, les catégories de données suivantes sont strictement nécessaires afin que nous puissions envisager votre candidature à un poste donné : vos données d’identification, vos données de candidature au poste, les vérifications préalables à l’emploi et l’identification du poste et des exigences personnelles.

Dans certains cas, une offre d’emploi au LIH peut spécifier des catégories supplémentaires de données à caractère personnel requises pour un poste en particulier. Si tel est le cas, la fourniture de ces informations est également obligatoire (veuillez vérifier à nouveau l’offre d’emploi).

La soumission de toute autre information est entièrement facultative.

3. Quelles sont les finalités du traitement et les bases légales sur lesquelles nous nous appuyons aux fins du traitement ?

Nous collectons et utilisons vos données à caractère personnel pour les finalités suivantes :

• évaluer vos compétences, qualifications et centres d’intérêt vis-à-vis de nos opportunités de carrière,
  • gérer notre relation au cours du processus de recrutement, notamment pour vous appeler et vous inviter à passer un entretien, échanger des offres et des conditions d’emploi, etc.,
  • vérifier les informations que vous nous avez fournies, effectuer nos contrôles internes en matière de conformité et de conflit, et effectuer des contrôles de recommandations/d’antécédents (si la loi en vigueur l’exige ou sous réserve de votre consentement) ;
  • communiquer avec vous et, avec votre consentement, vous informer d’autres opportunités de carrière,
  • assurer la sécurité et la protection de notre organisation, de nos réseaux informatiques et des informations du LIH ;
  • améliorer notre processus de recrutement, et
  • nous défendre dans toute procédure judiciaire.

Nous collectons vos données à caractère personnel sur la base suivante :

• prendre les mesures précontractuelles nécessaires pour établir une relation contractuelle avec vous ou prendre des mesures dans ce sens, à votre demande,
  • respecter nos obligations légales et réglementaires liées aux campagnes de recrutement ;
  • servir nos intérêts légitimes, notamment pour veiller à ce que notre institut, nos réseaux informatiques et informations soient sécurisés, gérer notre processus de recrutement, (le cas échéant) effectuer des tests de votre personnalité, conserver les  dossiers relatifs au processus de recrutement et protéger nos intérêts et droits en cas d’enquête, de  violation présumée ou réelle de la loi en vigueur, ou
  • avec votre consentement (uniquement lorsque cela est requis ou permis par la loi).

4. Avec qui partageons-nous vos données à caractère personnel ?

Afin de satisfaire aux finalités susmentionnées, vos données à caractère personnel peuvent être partagées en interne aux fins du processus de recrutement avec les membres du département des Ressources humaines du LIH, les personnes qui mènent des entretiens dans le cadre du processus de recrutement et les responsables du secteur d’activité où se trouve un poste vacant si l’accès aux données est nécessaire pour l’acquittement de leurs fonctions. Les Ressources humaines du LIH auront accès à vos données à caractère personnel aux fins indiquées ci-dessus.

Veuillez noter qu’au cours du recrutement, les données à caractère personnel des candidats (CV) pourront être partagées avec des membres du comité de sélection n’appartenant pas au LIH (par ex. des chercheurs de l’Université du Luxembourg, du LIST, du LISER, des hôpitaux luxembourgeois, de l’entreprise privée impliquée dans votre projet, des chercheurs à l’étranger, etc.).

Nous pourrons également communiquer vos données à caractère personnel aux interlocuteurs suivants :

• prestataires de services/fournisseurs (comme les agences de recrutement) qui effectuent des services  en notre nom,
  • forces de l’ordre ou autres organismes ou agences publics et de réglementation, sur demande et dans la mesure permise par la loi
  • certains professionnels réglementés tels que les avocats ou auditeurs.

Nous pouvons également recevoir des demandes de tiers ayant l’autorité nécessaire pour obtenir la divulgation des données à caractère personnel. Nous répondrons uniquement à ces demandes lorsque nous sommes autorisés à le faire conformément aux lois et réglementations en vigueur.

Nous exigeons que tous les tiers respectent la sécurité de vos données à caractère personnel et les traitent conformément à la loi.

5. Où transférons-nous vos données à caractère personnel ?

Nous pouvons recourir à des prestataires tiers pour fournir nos services et cela peut impliquer des transferts   de vos données à caractère personnel vers des pays situés hors de l’Union européenne/Espace économique européen (UE/EEE). En cas de transferts internationaux provenant de l’UE/EEE vers un pays ne se trouvant pas dans ces ensembles géographiques, le transfert de vos données à caractère personnel pourra survenir si la Commission européenne a décidé que le pays situé hors de l’UE/EEE assure un niveau de protection des données adéquat.

Pour les transferts vers les pays situés hors de l’UE/EEE pour lesquels le niveau de protection n’a pas été reconnu comme adéquat par la Commission européenne, nous mettrons en œuvre les protections appropriées prévues par la législation en vigueur en matière de protection des données (par ex., la conclusion des clauses types en matière de protection des données) ou nous nous appuierons sur une dérogation applicable aux situations particulières (comme votre consentement explicite).

Vous pouvez obtenir de plus amples informations concernant les protections pertinentes sur lesquelles nous nous appuyons en nous contactant à l’adresse dpo@lih.lu.

En cas de recrutement de candidats à des postes élevés, les membres du comité de sélection pourront se trouver hors de l’UE/EEE (des chercheurs d’universités étrangères par exemple) ; les CV de ces candidats leur seront envoyés afin de garantir l’examen de la candidature par des experts reconnus dans le domaine, étant donné l’ampleur et l’impact des projets de recherche menés par le LIH. De tels transferts sont occasionnels et nécessaires à la mise en œuvre de mesures précontractuelles prises suite à la candidature desdits candidats (art. 49(1)(b) du RGPD) et particulièrement nécessaires à la réalisation du processus de sélection et à la conclusion d’un contrat avec les candidats.

6. Sécurité de vos données à caractère personnel

Le traitement de vos données à caractère personnel est réalisé grâce à des outils informatiques, électroniques et manuels, avec des logiques strictement relatives aux finalités précitées et, dans tous les cas, en conformité avec les mesures techniques et organisationnelles requises par la loi afin d’assurer un niveau de sécurité qui est adapté au risque, afin d’éviter la perte ou l’accès non autorisé à vos données.

7. Combien de temps conservons-nous vos données à caractère personnel ?

S’il n’est pas donné suite à votre candidature, nous conserverons vos données à caractère personnel pendant 2 (deux) ans après la fin du processus de recrutement en question (pour garder une trace du processus de recrutement et pour protéger nos intérêts et droits en cas de violations suspectées ou avérées de la législation en vigueur et, le cas échéant, pour vous contacter en cas d’opportunités d’emploi futures). À la fin de cette période, ou à la suite de votre opposition au traitement de vos données à caractère personnel, vos données à caractère personnel seront supprimées ou détruites.

Nous pouvons traiter vos données à caractère personnel afin de vous contacter en cas d’opportunités d’emploi futures, si vous nous avez donné votre consentement à le faire.

Veuillez noter que, dans le cas où vous seriez retenu(e) pour le poste auquel vous avez postulé, les catégories de données à caractère personnel ci-dessus continueront d’être traitées dans le cadre de votre dossier d’emploi auprès du LIH (de plus amples informations vous seront fournies lorsque vous prendrez vos fonctions).

8. Quels sont vos droits à l’égard de vos données à caractère personnel ?

Vous pouvez exercer à tout moment les droits suivants s’agissant de vos données à caractère personnel :

• droit d’accès, qui vous permet (conformément à l’art. 15 du RGPD) d’obtenir de notre part la confirmation que vos données à caractère personnel sont traitées ou non et, le cas échéant, d’obtenir l’accès auxdites données. Nous traitons un large volume d’informations et, par conséquent, nous pouvons demander, conformément au RGPD, que préalablement à ce que nous vous fournissions des informations, vous nous précisiez les informations ou les activités de traitement concernées par votre demande ;
  • droit de rectification, qui vous permet (conformément à l’art. 16 du RGPD) d’obtenir de notre part la correction ou l’intégration de vos données à caractère personnel qui sont incorrectes et/ou incomplètes ;

et dans certains cas limités (auquel cas nous analyserons si les conditions pour l’exercice desdits droits  sont remplies) :

• droit à l’effacement, qui vous permet dans certains cas prévus par l’art. 17 du RGPD, d’obtenir de notre part l’effacement de vos données à caractère personnel ;
  • droit de limitation du traitement, qui vous permet, dans certains cas prévus par l’art. 18 du RGPD, de limiter notre traitement de vos données à caractère personnel ;
  • droit d’opposition, qui vous permet de vous opposer au traitement de vos données à caractère personnel lorsque les conditions citées à l’art. 21 du RGPD sont remplies ;
  • droit de portabilité des données, qui vous permet, dans les cas spécifiques cités à l’art. 20 du RGPD, et à l’égard seulement des données que vous nous avez fournies, de demander la réception de vos données à caractère personnel dans un format structuré et communément lisible par machine.

Si vous avez donné votre consentement au traitement de vos données à caractère personnel, vous pouvez le retirer à tout moment.

Afin d’exercer l’un de ces droits, vous pouvez contacter notre Délégué à la protection des données par e- mail, à l’adresse dpo@lih.lu ou par courrier à l’adresse postale suivante :

Luxembourg Institute of Health (LIH) Délégué à la protection des données 1A-B rue Thomas Edison

L-1445 Strassen, Luxembourg

Vous avez le droit de déposer une plainte formelle devant la Commission nationale pour la protection des données (CNPD). De plus amples détails peuvent être consultés dans la section relative aux réclamations sur le site de la CNPD (https://cnpd.public.lu).

9. Modification au présent avis relatif à la protection des données en matière de recrutement.

Des modifications pourront intervenir dans la façon dont nous traitons vos données à caractère personnel. Dans le cas où ces modifications nous imposeraient de mettre à jour le présent Avis relatif à la protection des données en matière de recrutement, nous vous les communiquerons clairement, soit sur notre site Web soit par d’autres moyens appropriés. La dernière version applicable du présent Avis relatif à la protection des données en matière de recrutement sera toujours disponible sur notre site Web.

Information relative au traitement de vos données personnelles dans le cadre de votre don effectué auprès du Luxembourg Institute of Health (LIH)

🇬🇧 English version: Information on the processing of your personal data in connection with your donation to the Luxembourg Institute of Health (LIH)

🇩🇪 Deutsche Fassung: Informationen zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit Ihrer Spende an das Luxembourg Institute of Health (LIH)

Dernière mise à jour de la version le 7 novembre 2022.

Le Luxembourg Institute of Health (LIH) vous remercie de votre généreux geste en faveur de ses activités de recherche. Dans le contexte de votre don, vous nous avez communiqué certaines de vos données à caractère personnel. Nous attachons une très grande importance à la protection de vos données, c’est pourquoi il nous importe de vous informer sur l’usage que le LIH en fait et sur les droits dont vous disposez.

1. Finalités et bases légales des traitements

Le LIH, en tant que responsable de traitement pour la gestion de votre don, traite vos données à caractère personnel pour les finalités suivantes :

• collecter votre don (exécution du contrat de don),
• vous fournir une lettre de remerciement servant également d’attestation fiscale relative au versement de votre don (respect de nos obligations légales),
• dans le cas d’un don effectué à la demande d’un tiers (en particulier la famille d’une personne dont le décès a motivé votre don), lui transmettre vos coordonnées uniquement lorsque ce dernier le requiert, afin qu’il puisse vous remercier directement comme le veut la coutume (intérêt légitime poursuivi par le tiers), et
• vous tenir régulièrement informé par courrier de l’avancement des projets de recherche réalisés par nos laboratoires grâce à votre soutien financier (intérêt légitime poursuivi par le LIH).

2. Données traitées

Les données que nous collectons pour ces différentes finalités sont votre nom, prénom, civilité, adresse postale (rue, code postal, ville et pays), adresse électronique (si fournie), numéro de téléphone (facultatif), et entreprise (facultatif), le montant et la raison de votre don, et vos coordonnées bancaires.

Les données ci-dessus sont recueillies directement auprès de vous. Aucune autre donnée vous concernant n’est traitée par le LIH.

3. Qui a accès à vos données ?

Le LIH traite les données personnelles des donateurs en toute confidentialité au Luxembourg exclusivement. Vos données ne seront partagées avec aucun autre tiers sauf si cela est nécessaire pour les finalités précitées ou comme l’exige la loi (e.g. forces de l’ordre, organismes gouvernementaux et réglementaires compétentes, ou certains professionnels réglementés tels que les avocats ou les auditeurs).

Vos coordonnées bancaires sont uniquement traitées par notre service financier pour la gestion de votre don et sont communiquées à notre prestataire de services en charge des règlements en ligne, WORLDLINE (SIX Payment Services Europe), afin d’exécuter le paiement.

Vos coordonnées personnelles (nom, prénom, adresse électronique, entreprise) seront quant à elles transmises au prestataire de services responsable de la gestion de notre bulletin d’information, Sarbacane (Europe), de manière à ce que vous puissiez recevoir notre bulletin.

Lorsque vous avez effectué un don suite à l’appel d’autres personnes (notamment les membres d’une famille, en mémoire d’une personne défunte), ces dernières pourront recevoir vos coordonnées de contact afin de leur permettre de vous remercier sauf opposition de votre part. En aucun cas, nous ne communiquerons le montant de votre don.

4. Durée de conservation de vos données

Les données collectées aux fins de la gestion de votre don ne seront pas conservées au-delà du temps nécessaire pour atteindre les finalités ci-dessus et pour respecter nos obligations légales en matière fiscale et comptable (jusqu’à un maximum de 10 ans à compter de la fin de l’année qui suit la réception de votre don).

Les données collectées dans le but de vous faire parvenir notre bulletin d’information afin de vous tenir régulièrement informé de nos projets de recherche seront conservées tant que vous ne vous opposerez pas à leur traitement.

5. Vos droits

Conformément au Règlement général sur la protection des données (UE) 2016/679 (RGPD), vous disposez d’un droit d’accès et de rectification de vos données personnelles. Dans certains cas (selon les conditions fixées par la loi), vous disposez du droit de demander l’effacement de vos données, du droit de demander la restriction de certains aspects du traitement de vos données, du droit de récupérer vos données en vue de les transmettre à un tiers (droit à la portabilité), et enfin du droit de vous opposer à la manière dont vos données sont utilisées. Vous pouvez notamment vous opposer à ce que le LIH transmette vos coordonnées au tiers qui a motivé votre don ou à ce que le LIH vous recontacte afin de vous parler de nos projets de recherche. Si vous souhaitez exercer vos droits, vous pouvez contacter le délégué à la protection des données du LIH à l’adresse dpo@lih.lu. Si vous ne souhaitez pas recevoir d’informations par voie électronique sur nos projets de recherche, vous pouvez soit contacter le délégué à la protection des données du LIH, soit vous désabonner via le lien dédié que vous trouverez à la fin de notre bulletin d’information.

Enfin, vous disposez du droit d’introduire une réclamation auprès de la Commission nationale pour la protection des données (CNPD) concernant le traitement de vos données à caractère personnel par le LIH. Vous trouverez de plus amples informations dans la section relative au dépôt de plainte sur le site Web de la CNPD (https://cnpd.public.lu/fr).

Pour toute demande d’information concernant le traitement de vos données personnelles par le LIH, vous pouvez contacter le délégué à la protection des données du LIH par e-mail à dpo@lih.lu ou par courrier à l’adresse:

LUXEMBOURG INSTITUTE OF HEALTH – Protection des données  – 1A-B, rue Thomas Edison – L-1445 Strassen – LUXEMBOURG

Notice de Protection des Données : Traitement des données à caractère personnel dans le cadre de la gestion d’événements

🇬🇧 English version: Data Protection Notice: Processing of personal data in the scope of Events’ Management
🇩🇪 Deutsche Fassung: Datenschutzerklärung: Verarbeitung personenbezogener Daten im Rahmen des Veranstaltungsmanagements

Votre vie privée est importante pour le Luxembourg Institute of Health (LIH), 1A-B rue Thomas Edison L-1445 Strassen, Luxembourg (« nous »). Nous collectons et traitons des données à caractère personnel concernant les conférenciers, les visiteurs et les autres participants (« vous ») des événements ou séminaires que nous organisons.

Nous nous engageons à respecter le Règlement général sur la protection des données de l’UE 2016/679 (RGPD) et toute autre législation ou réglementation communautaire ou locale applicable mettant en œuvre le RGPD (notamment la loi luxembourgeoise du 1^er août 2018 relative à l’organisation de la Commission nationale de protection des données et à la mise en œuvre du RGPD), ainsi que leurs textes successeurs (ensemble « législation relative à la protection des données »).

La présente Politique de protection des données décrit la manière dont nous collectons ou traitons vos données à caractère personnel en tant que Responsable de traitement, dans le cadre de votre participation à des événements organisés par le LIH  (« l’Événement » ou « Événements »), les raisons pour lesquelles nous utilisons et partageons ces données, la durée de conservation de ces données, les droits dont vous disposez et la manière dont vous pouvez les exercer.

1. Quelles données à caractère personnel traitons-nous ?

Nous collectons et utilisons vos données à caractère personnel dans la mesure où cela est nécessaire pour organiser et gérer l’Événement.

Si vous êtes un conférencier invité (« conférencier invité ») lors de l’Événement, nous traiterons les types de données à caractère personnel suivants :

• Données d’identification (prénom, nom) ;
• Coordonnées ;
• Caractéristiques personnelles (âge, sexe) ;
• Données professionnelles, telles que votre organisation/société, votre fonction, votre secteur d’activité ;
• Informations audio et vidéo, telles que votre voix ou votre image captée ou enregistrée au cours de nos événements (avec votre consentement) ;
• Données de paiement (numéro de carte bancaire) ;
• Autres informations que vous nous fournissez pour participer à nos événements, y compris les besoins en matière d’accès et les contraintes alimentaires ;
• Informations fournies par les participants à l’événement ayant évalué votre performance en tant que conférencier.

Nous pouvons également traiter des données supplémentaires que les conférenciers invités nous fournissent dans le cadre de leur présentation lors de l’Événement, à savoir des photos, le parcours académique et professionnel, ou des documents (tels que des présentations). Ces détails peuvent être publiés dans l’ordre du jour de l’Événement et/ou d’autres supports de communication avant ou après la tenue de l’Événement.

Si vous participez à l’Événement (« Participant »), nous traiterons les types de données à caractère personnel suivants :

• Données d’identification (prénom, nom) ;
• Coordonnées ;
• Caractéristiques personnelles (âge, sexe) ;
• Données professionnelles, telles que votre organisation/société, votre fonction, votre secteur d’activité ;
• Informations audio et vidéo, telles que votre voix ou votre image captée ou enregistrée au cours de nos événements ;
• Données de paiement (numéro de carte bancaire) ;
• Autres informations que vous nous fournissez pour participer à nos événements, y compris les besoins en matière d’accès et les contraintes alimentaires.

2. Quelles sont les finalités et les bases légales de notre traitement ?

Nous collectons et utilisons vos données à caractère personnel aux fins suivantes :

• Organiser l’Événement (distribution des invitations, impression des badges, séances d’adaptation pour correspondre au profil des participants, gestion des salles, certificats de présence et finalités liées à nos événements) ;
• Promouvoir notre Événement et organiser des activités de communication ;
• Mener des enquêtes de satisfaction et établir des statistiques de façon anonyme ;
• Communiquer avec vous et vous informer sur l’Événement auquel vous participez (accessibilité, transport, stationnement, mises à jour des événements et changements éventuels, annulations ou informations similaires)
• Communiquer avec vous sur d’autres événements pertinents conformément à vos préférences.

La législation sur la protection des données exige d’avoir une raison légale valable (base juridique) pour traiter et utiliser les données à caractère personnel vous concernant. Dans le cadre de la gestion des événements, nous collectons vos données à caractère personnel sur les bases juridiques suivantes :

• pour l’exécution d’un contrat avec vous ou pour prendre des mesures à votre demande avant de conclure un contrat (art. 6.1 b) du RGPD) ;
• pour respecter nos obligations légales et réglementaires relatives à la gestion des événements (article 6.1c) du RGPD) ;
• pour nos intérêts légitimes (article 6.1 f) du RGPD), notamment pour la preuve des transactions, la gestion des événements, la communication, les enquêtes de satisfaction, les statistiques, la compréhension de vos besoins et préoccupations, l’amélioration de la qualité de nos événements ; ou
• avec votre consentement (article 6.1 a) du RGPD), auquel cas nous conserverons une trace de celui-ci et honorerons votre ou vos choix.

3. Avec qui partageons-nous vos données à caractère personnel ?

Vos données personnelles seront collectées et traitées principalement par notre personnel, qui a un besoin légitime de les traiter aux fins indiquées ci-dessus (notre service de communication et/ou notre équipe scientifique chargée d’un événement spécifique).

Nous pouvons également communiquer vos données à caractère personnel à certains :

• prestataires de services/fournisseurs tiers auprès desquels nous externalisons certains services de support (p. ex. traduction, photocopie, hébergement et restauration, diffusion en ligne ou captation vidéo de l’Événement),
• certains professionnels réglementés, tels que les avocats ou les auditeurs.

Si nécessaire, vos données à caractère personnel peuvent également être partagées avec les organismes d’application de la loi ou d’autres autorités gouvernementales et réglementaires, sur demande et dans la mesure permise par la loi.

Les photos ou vidéos enregistrées lors d’événements que nous organisons peuvent être publiées, sur support papier ou électronique, y compris sur Internet (notamment les communiqués de presse, les journaux et magazines nationaux et internationaux, notre site Web et les médias sociaux tels que LinkedIn).

4. Où transférons-nous vos données à caractère personnel ?

Nous traitons vos données à caractère personnel au sein de l’Union européenne et aucun transfert de vos données à caractère personnel n’est effectué en dehors de l’Union européenne/Espace économique européen (UE/EEE).

Si nos activités impliquent le transfert de vos données à caractère personnel vers des pays situés en dehors de l’Union européenne/Espace économique européen (UE/EEE), le transfert de vos données à caractère personnel peut être effectué lorsque la Commission européenne a décidé que le pays concerné hors de l’UE/EEE assure un niveau de protection des données adéquat.

Pour les transferts vers des pays en dehors de l’UE/EEE pour lesquels le niveau de protection n’a pas été reconnu comme adéquat par la Commission européenne, nous mettrons en œuvre des garanties appropriées prévues par la législation sur la protection des données (généralement l’ajout de clauses types de protection des données) ou nous nous baserons sur une dérogation applicable à des situations spécifiques (telles que votre consentement explicite).

Vous pouvez obtenir plus d’informations concernant les mesures de protection pertinentes sur lesquelles nous nous appuyons en nous contactant.

5. Sécurité de vos données personnelles

Le traitement de vos données à caractère personnel s’effectue par le biais d’outils informatiques, électroniques et manuels, en suivant des logiques strictement liées aux finalités susmentionnées et, en tout état de cause, dans le respect des mesures techniques et organisationnelles appropriées requises par la loi pour garantir un niveau de sécurité adapté au risque, afin d’éviter toute perte ou accès non autorisé à vos données.

6. Combien de temps conservons-nous vos données à caractère personnel ?

Nous conservons vos données à caractère personnel aussi longtemps que nécessaire pour gérer l’Événement et pendant une période supplémentaire, afin de vous informer de nos futurs événements (sauf si vous vous y opposez), de conserver une trace de votre participation en tant que conférencier ou participant, d’analyser les données relatives à nos événements pour les opérations du LIH et de respecter nos obligations légales (jusqu’à un maximum de 10 ans).

7. Quels sont vos droits concernant vos données à caractère personnel ?

Conformément à la législation sur la protection des données, vous pouvez exercer à tout moment des droits individuels concernant vos données à caractère personnel :

• droit d’accès, qui permet (selon l’art. 15 du RGPD) d’obtenir de notre part la confirmation que les données à caractère personnel sont traitées ou non et, le cas échéant, d’obtenir l’accès à ces données ; nous traitons une grande quantité d’informations et pouvons donc vous demander, conformément au RGPD, de spécifier les informations ou les activités de traitement auxquelles votre demande se rapporte, avant que les informations ne soient fournies ;
• droit de rectification, qui permet (selon l’art. 16 du RGPD) d’obtenir de notre part la correction et/ou l’intégration de vos données à caractère personnel incorrectes et/ou incomplètes ; et

dans certains cas limités (auquel cas nous analyserons si les conditions d’exercice de ces droits sont remplies) :

• droit à l’effacement, qui permet, dans des cas spécifiques prévus par l’art. 17 du RGPD, d’obtenir de notre part l’effacement de vos données à caractère personnel ;
• droit à la limitation du traitement, qui permet, dans les cas spécifiques prévus par l’art. 18 du RGPD, de limiter le traitement de vos données à caractère personnel par nos soins ;
• droit d’opposition, qui permet de vous opposer au traitement de vos données personnelles lorsque les conditions prévues à l’art. 21 du RGPD sont respectées. Si vous ne souhaitez pas recevoir d’invitations par e-mail à nos événements, vous avez le droit de vous opposer à tout moment et sans frais à ce traitement en contactant le DPO de LIH ;
• droit à la portabilité des données, qui permet, dans certains cas prévus à l’art. 20 du RGPD et uniquement en ce qui concerne les données que vous nous avez fournies, de demander la réception de vos données à caractère personnel dans un format structuré et lisible par une machine.

Veuillez noter que la mesure dans laquelle ces droits s’appliquent varie et que, dans certaines circonstances, ces droits peuvent être limités.

Si vous avez consenti au traitement de vos données à caractère personnel, vous pouvez retirer ce consentement à tout moment.

Si vous ne souhaitez pas que votre image soit capturée ou publiée, veuillez nous en informer avant l’événement en contactant notre DPO ou en vous adressant à l’un de nos organisateurs lors de l’événement.

Pour exercer l’un de ces droits, vous pouvez contacter notre Délégué à la protection des données par e-mail ou par courrier postal :

Luxembourg Institute of Health (LIH)
Délégué à la protection des données
1a-B rue Thomas Edison
L-1445 Strassen

Vous avez le droit de déposer une plainte officielle auprès de la Commission nationale pour la protection des données (CNPD). Tous les détails peuvent être consultés sur la section Réclamations du site Internet de la CNPD.

8. Modifications apportées au présent avis sur la protection des données

Des changements peuvent survenir dans la façon dont nous traitons vos données à caractère personnel. Si ces modifications nous obligent à mettre à jour la présente Politique de protection des données concernant la gestion des événements, nous vous le communiquerons clairement, soit via notre site web, soit par d’autres moyens appropriés.