Gegevensbescherming (website)

1. Inleiding

LuxTrust doet er alles aan om ervoor te zorgen dat uw privacy wordt gerespecteerd wanneer u onze website bezoekt en is zich volledig bewust hoe belangrijk dit onderwerp is voor u. Daarom stellen wij alles in het werk om uw privacy en uw persoonlijke gegevens (hierna: "Persoonsgegevens") te respecteren wanneer u gebruik maakt van de LuxTrust website (de "Website").

Ons Privacybeleid (hierna: "Beleid") beschrijft hoe wij informatie verzamelen, gebruiken en beschermen met betrekking tot de Website en de diensten en producten die aangeboden worden door LuxTrust (gezamenlijk: "Diensten") en de LuxTrust Mobiele applicatie. Dit Beleid is van toepassing voor alle bezoekers en gebruikers die toegang hebben tot onze Website en de LuxTrust Mobile applicatie ("LuxTrust Mobile").

Deze Website wordt beheerd door LuxTrust S.A., gevestigd te Capellen, IVY Building, 13-15 Business park, L-8308, Groothertogdom Luxemburg, ingeschreven in het handelsregister van Luxemburg (Registre des sociétés du Luxembourg, RCS) onder het nr. B112233.

LuxTrust S.A.treedt op als gegevensbeheerder (d.w.z. de entiteit die bepaalt waarom en hoe Persoonsgegevens worden verwerkt) voor de doeleinden van de toepasselijke wet en regels inzake de bescherming van Persoonsgegevens, in het bijzonder Verordening (EU) 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens (hierna : "AVG"). In het kader van dit Websitebeleid wordt naar LuxTrust S.A. verwezen als "LuxTrust", "wij" en "ons".

2. Welke zijn de Persoonsgegevens die door LuxTrust worden verzameld?

De verwerkte Persoonsgegevens zijn informatie over elke persoon of potentiële gebruiker van onze diensten die door onze Website bezoekt of gebruik maakt van LuxTrust Mobile.

In het kader van browsen en interactie via onze Website om onze Diensten te bestellen, zijn de verzamelde persoonsgegevens informatie met betrekking tot elektronische certificaten die door LuxTrust zijn uitgegeven:

a) identificatiegegevens zoals voornaam, familienaam, geboortedatum en -plaats, gebruikersnummer, beroepstitel of functie;
b) contactgegevens, zoals e-mailadres, verblijfplaats of officiële woonplaats, telefoonnummer
c) andere relevante persoonsgegevens, zoals nationaliteit en staatsburgerschap
d) overheidsidentificatienummers zoals kopieën van identiteitskaarten, met inbegrip van foto's en informatie in deze documenten, met het oog op face-to-face-identificatie en identificatie op afstand
e) beelden/foto's van de gebruiker, video- en geluidsopnamen van videosessies voor identificatie op afstand
f) types ontvangen/geleverde diensten of gekochte/verkochte producten
g) financiële en bankgegevens (met name voor betalings- en factureringsdoeleinden)
h) opnames van inkomende telefoongesprekken wanneer de gebruiker contact opneemt met de klantendienst van LuxTrust ("CSD").

In het kader van LuxTrust Mobile worden de volgende Persoonsgegevens verzameld

a) identifiers (user ID) voor gebruikersauthenticatie, zoals schermnaam, identifier, account identifier, gebruikersidentifier, klantnummer of andere identifier op gebruikers- of accountniveau die kan worden gebruikt om een gebruiker of een bepaalde account te identificeren;
b) geolocatiegegevens, welke optioneel zijn, voor het verbeteren van de ervaring van de gebruiker en de veiligheid.

3. Waarom LuxTrust Persoonsgegevens verzamelt

Wij verwerken uw Persoonsgegevens op basis van een of meer van de volgende elementen:

- de verwerking is noodzakelijk om een overeenkomst met u aan te gaan en deze uit te voeren (bvb. om de Diensten aan u te leveren of om u in staat te stellen LuxTrust Mobile te gebruiken);
- de verwerking is noodzakelijk om te voldoen aan wettelijke of reglementaire verplichtingen waaraan LuxTrust moet voldoen, aan de voorwaarden van haar erkenning en aan verzoeken of vereisten van regelgevende en handhavende autoriteiten en om met dergelijke autoriteiten samen te werken;
- de verwerking is noodzakelijk voor de behartiging van de gerechtvaardigde belangen van LuxTrust of van een derde, waaronder

  • het reageren op en beheren van verzoeken die u aan ons heeft gericht;
  • om de gevraagde producten, diensten of informatie te leveren;
  • om e-mails met marketing inhoud te versturen;
  • om de kwaliteit, veiligheid en ervaring bij het gebruik van onze Diensten, Website, LuxTrust Mobile te verbeteren en om onze klantrelaties te beheren;
  • om fraude met betrekking tot het gebruik van de Diensten te bestrijden
  • om eventuele wijzigingen in de structuur van LuxTrust door te voeren;
  • voor facturerings- en klantbeheerdoeleinden

4. Wie zijn de ontvangers van Persoonsgegevens

U wordt op de hoogte gesteld dat in strikte overeenstemming met de bepalingen van de AVG, al uw Persoonsgegevens of een deel daarvan kunnen worden doorgegeven aan de volgende ontvangers:
a) aan sommige LuxTrust werknemers, onderaannemers en leveranciers van diensten die technische ondersteuning bieden aan LuxTrust in het kader van de diensten, de website en LuxTrust Mobile (bvb. voor Identificatie op afstand); LuxTrust's werknemers, onderaannemers of leveranciers die toegang kunnen hebben tot de persoonsgegevens zijn verplicht deze vertrouwelijk en veilig te behandelen en hebben alleen toegang tot de persoonsgegevens die zij nodig hebben om hun taak of verplichtingen uit te voeren, tenzij anders bepaald door wet- of regelgeving;
b) aan lokale autoriteiten;
c) aan bedrijven die daarom verzoeken met de voorafgaande toestemming van de gebruiker;
d) aan het publiek op het Internet en voor zover wettelijk toegestaan, in verband met publicaties die vereist zijn voor onze diensten, in het bijzonder in verband met elektronische certificaten die door ons worden uitgegeven;
e) in het geval van een wijziging van zeggenschap, als LuxTrust of haar aandeelhouders LuxTrust of haar activa geheel of gedeeltelijk verkopen of overdragen aan een andere onderneming (bijvoorbeeld in het geval van fusie, overname of vereffening);
f) aan overheidsinstanties, administratieve of gerechtelijke autoriteiten en toezichthoudende organen;

5. Worden Persoonsgegevens doorgegeven?

U wordt ervan op de hoogte gesteld dat uw Persoonsgegevens worden gehost in het Groothertogdom Luxemburg of in Frankrijk. Het merendeel van LuxTrust's interne en externe ontvangers, zoals gedetailleerd in artikel 4 van dit Beleid, bevindt zich in de Europese Economische Ruimte ("EER"). In sommige zeldzame gevallen kunnen bepaalde ontvangers (bijvoorbeeld Registratie Autoriteiten) echter gevestigd zijn in een land buiten de Europese Economische Ruimte ("EER"). Indien er sprake is van een overdracht naar een land dat geen beschermingsniveau waarborgt dat gelijkwaardig is aan het beschermingsniveau dat geldt in de EER, zal LuxTrust ervoor zorgen dat passende waarborgen zijn gewaarborgd, zoals standaard contractuele clausules en andere wettelijke waarborgen in overeenstemming met de AVG.

U kunt contact opnemen met LuxTrust om een kopie van dergelijke waarborgen te verkrijgen op het volgende e-mailadres: dpo@luxtrust.lu

6. Wat zijn uw rechten

In overeenstemming met de AVG heeft u het recht om toegang te krijgen tot uw persoonsgegevens, uw persoonsgegevens te laten rectificeren of verwijderen, bezwaar te maken tegen de verwerking ervan of deze in bepaalde omstandigheden te beperken (bijvoorbeeld wanneer de juistheid van de persoonsgegevens wordt betwist of er bezwaar is tegen de verwerking ervan), alsmede het recht om de persoonsgegevens in een interoperabel formaat te ontvangen, of deze rechtstreeks te laten overdragen aan een andere organisatie, tenzij LuxTrust zich kan beroepen op een dwingende legitieme reden om de persoonsgegevens te bewaren. U heeft ook het recht om uw toestemming in te trekken voor zover de rechtmatigheid van de verwerking is gebaseerd op toestemming.

U dient ons onverwijld op de hoogte te stellen van wijzigingen in uw Persoonsgegevens.

U kunt deze rechten uitoefenen door een e-mail te sturen naar LuxTrust op: : dpo@luxtrust.lu.

Als LuxTrust van mening is dat het verzoek onduidelijk is, kan zij dit nader met u bespreken om de reden van het verzoek beter te begrijpen. Ter voorkoming van fraude behoudt LuxTrust zich tevens het recht voor om de nodige controles uit te voeren om uw identiteit te verifiëren (bijvoorbeeld door u te vragen zich te authenticeren met behulp van een LuxTrust-toestel).

U heeft het recht om een klacht in te dienen bij uw lokale gegevensbeschermingsautoriteit indien u zich zorgen maakt over de verwerking van uw persoonsgegevens.

De contactgegevens van de gegevensbeschermingsautoriteit in Luxemburg, zijnde de National Data Protection Commission (of de Commission nationale pour la protection des données, "CNPD") zijn de volgende:

Telefoonnummer: (+352) 26 10 60 -1
Website: https://cnpd.public.lu/en.html
Online-formulier: https://cnpd.public.lu/fr/particuliers/faire-valoir/formulaire-plainte.html (Frans) or https://cnpd.public.lu/en/particuliers/faire-valoir/formulaire-plainte.html (Engels)
Adres: 15, Boulevard du Jazz, L-4370 Belvaux.

7. Hoe lang worden uw Persoonsgegevens bewaard

U wordt ervan op de hoogte gesteld dat wij, in strikte overeenstemming met de bepalingen van de AVG, de relevante Persoonsgegevens bewaren en verwerken gedurende een periode van minimaal 10 jaar na de datum van de aanvang van de geabonneerde diensten, teneinde met terugwerkende kracht de mogelijkheid te waarborgen om het gebruik van de geabonneerde diensten te verifiëren.

Opnames van inkomende telefoongesprekken van de gebruiker met de CSD worden door een onderaannemer van LuxTrust bewaard voor een periode van 6 maanden. LuxTrust heeft geen toegang tot deze opnames, behalve wanneer LuxTrust hier specifiek om verzoekt (bvb. uitoefening van toegangsrecht door een gebruiker of Proxy Gebruiker, voor bewijskrachtige doeleinden, fraudepreventie etc.). In dat geval zal LuxTrust een kopie van deze opnames verkrijgen en kan zij deze voor bewijsdoeleinden bewaren voor de duur van 2 jaar. De bewaartermijn kan ook worden verlengd in geval van een gerechtelijke procedure. In dat geval worden de gegevens bewaard tot het einde van de gerechtelijke procedure en vervolgens verwijderd volgens de geldende wettelijke verjaringstermijnen.

LuxTrust zal zich houden aan de toepasselijke wetgeving en eventuele richtlijnen die door de autoriteiten in dit verband worden uitgevaardigd. Persoonsgegevens die worden gebruikt om u informatie te sturen over aanbiedingen, nieuws en evenementen van LuxTrust worden bewaard voor een periode van 3 jaar na het verzamelen van de Persoonsgegevens of na het laatste contact dat is ontvangen van de prospect. Na deze periode zullen de Persoonsgegevens worden verwijderd of geanonimiseerd.

8. Beveiligingsmaatregelen

LuxTrust past alle passende technische en organisatorische maatregelen toe om een beveiligingsniveau van de tijdens het gebruik van de Website en LuxTrust Mobile verzamelde Persoonsgegevens te waarborgen dat passend is voor de door LuxTrust uitgevoerde verwerking en de daaraan verbonden risico's tegen verlies, misbruik, onbevoegde toegang, openbaarmaking, ongeoorloofde wijzigingen of onrechtmatige vernietiging. Het is belangrijk op te merken dat internetverbindingen nooit volledig veilig of vrij van fouten zijn. U dient dan ook voorzichtig te zijn met het selecteren van de informatie die u per e-mail naar LuxTrust stuurt. Anderzijds is het uw verantwoordelijkheid om wachtwoorden, identificatiemiddelen of andere middelen die u gebruikt om toegang te krijgen tot de Website en LuxTrust Mobile te beveiligen.

9. Cookies en inloggegevens

Cookies worden door de Website gebruikt om uw gebruik van de Website zo gemakkelijk mogelijk te maken. Meer gedetailleerde informatie over de cookies die wij gebruiken is beschikbaar in ons Cookiebeleid.

10.    Gebruik van Google Analytics

Doel/Informatie

Deze website maakt gebruik van Google Analytics, een webverkeersanalysedienst van Google Inc. (Google). Webverkeersanalyse is het verzamelen, ordenen en analyseren van gegevens over het gedrag van bezoekers van websites. Een webverkeersanalysedienst verzamelt onder andere gegevens over de website waar de bezoeker vandaan komt (verwijzende site), de subpagina's die zijn bezocht, of hoe en hoe lang de subpagina is bezocht. Google Analytics maakt gebruik van cookies, tekstbestanden die op uw computer of smartphone worden opgeslagen, om te helpen analyseren hoe u de Website gebruikt. De door de cookie gegenereerde informatie over uw gebruik van de website wordt over het algemeen overgebracht naar en door Google opgeslagen op een server in de Verenigde Staten. Het gebruik van de Google Analytics-dienst maakt het ons niet mogelijk u te identificeren. Deze website maakt gebruik van een hash-mechanisme waarmee uw IP-adres wordt geanonimiseerd. Dit adres wordt door Google in de lidstaten van de Europese Unie of in andere staten die deel uitmanken van het Verdrag betreffende de Europese Economische Ruimte vooraf verkleind voordat het wordt doorgegeven. Alleen in uitzonderlijke gevallen zal het volledige IP-adres worden doorgegeven aan een server van Google in de VS om te worden gewist. In opdracht van de exploitant van de website zal Google deze informatie gebruiken om uw gebruik van de website te analyseren, om rapporten over de websiteactiviteiten samen te stellen en om andere met het gebruik van de website verbonden diensten te leveren. Het IP-adres dat in het kader van Google Analytics aan uw browser wordt doorgegeven, wordt niet met andere gegevens van Google of andere derden in verband gebracht. Voor meer informatie, klik hier: https://support.google.com/analytics/answer/6366371?hl=en 

Cookies in verband met Google Analytics (zie ons Cookiebeleid) worden gebruikt om anoniem gegevens te verzamelen over de manier waarop onze klanten onze website gebruiken, zoals de pagina's die zij bezoeken, de interacties die zij op die pagina's hebben, en informatie over het type apparaat dat zij gebruiken. De gegevens die door het plaatsen van deze cookies worden verzameld, zijn strikt beperkt tot de unieke identifiers die aan elke gebruiker zijn gekoppeld. Voor meer informatie kunt u terecht op de volgende link: https://developers.google.com/analytics/devguides/collection/analyticsjs/cookies-user-id 

Wij combineren deze gegevens alleen met andere persoonsgegevens die via andere platforms zijn verzameld om de prestaties van onze diensten te verbeteren en de producten die wij aanbieden te verfijnen. We kunnen deze informatie ook gebruiken en combineren met profielgegevens om ons te helpen begrijpen welke van onze producten, diensten en aanbiedingen voor u interessant kunnen zijn. Met deze informatie kunnen wij onze advertenties en bepaalde aspecten van onze Website afstemmen op elke bezoeker op basis van uw gebruik. Bij het instellen van Google Analytics hebben wij ervoor gezorgd dat Google deze gegevens ontvangt als dienstverlener in opdracht en deze gegevens dus niet voor eigen doeleinden mag gebruiken.

Ontvanger:

Het gebruik van Google Analytics wordt uitgevoerd in overeenstemming met de eisen die zijn overeengekomen tussen de Luxemburgse gegevensbeschermingsautoriteit en Google. Informatie over de derde aanbieder: Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, VS. Voor uitzonderlijke gevallen waarin persoonsgegevens worden doorgegeven aan de Verenigde Staten, heeft Google standaardcontractbepalingen gesloten in overeenstemming met artikel 46 van de AVG. Voor meer informatie over de doorgifte van persoonsgegevens naar een land buiten de Europese Economische Ruimte, klikt u hier: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en

Opt-Out/Wissen:

U kunt het opslaan van cookies met betrekking tot Google Analytics uitschakelen en/of voorkomen via een aanpassing van de gebruikte webbrowser en zo cookies permanent blokkeren indien u dit wenst, maar dit zal de functies die u kunt uitvoeren beperken. Voor meer informatie verwijzen wij u naar ons Cookiebeleid.  

U kunt ook voorkomen dat Google de door de cookie gegenereerde gegevens over uw gebruik van de website (inclusief uw IP-adres) verzamelt en verwerkt door de browser plug-in te downloaden en te installeren die beschikbaar is onder de volgende link: https://tools.google.com/dlpage/gaoptout?hl=en. Deze browseruitbreiding informeert Google Analytics via JavaScript dat alle gegevens en informatie met betrekking tot het bezoek van de website niet aan Google Analytics kunnen worden doorgegeven. De installatie van deze browser-extensie wordt beschouwd als een bezwaar tegen het verzamelen van gegevens door Google.

Voor meer informatie over de levensduur van cookies verwijzen wij u naar ons Cookiebeleid  Cookie Policy.

Bewaartermijn: 14 maanden

Meer informatie en het privacybeleid van Google vindt u op https://policies.google.com/privacy and
https://marketingplatform.google.com/about/analytics/terms/us/ 

Google Analytics wordt in detail uitgelegd ophttps://www.google.com/analytics/.

Gebruik van Google Analytics voor Firebase

Wij verzamelen gepseudonimiseerde statistische gegevens over het gebruik van de LuxTrust Mobile met behulp van Google Analytics voor Firebase, een dienst van Google. Algemene, niet-persoonlijk identificeerbare statistieken worden verzameld op basis van identificatoren voor mobiele apparaten (waaronder Android Advertising ID), over hoe en door welke gebruikersgroepen LuxTrust Mobile wordt gebruikt. Google Analytics voor Firebase wordt gebruikt op basis van LuxTrust's legitieme belang, zoals bepaald in artikel 6(f) van de AVG, in vraaggericht ontwerp, statistische evaluatie en efficiënte marketing doeleinden van onze LuxTrust Mobile. Wij wijzen u erop dat de deactivering van de verzameling van de niet-persoonlijk identificeerbare statistieken niet mogelijk is vanaf de LuxTrust Mobile. Indien u meer informatie wenst over Google Analytics voor Firebase, bezoek dan de volgende link: https://firebase.google.com/policies/analytics/.
 

11. Externe koppelingen

Voor uw gemak kan deze Website links bevatten naar sites die niet door LuxTrust worden onderhouden. Deze externe links worden uitsluitend ter informatie aangeboden. Wij oefenen geen systematische controle uit op de inhoud van deze sites. Wanneer u deze websites bezoekt, raden wij u aan het bijbehorende privacybeleid zorgvuldig door te lezen. Wij kunnen niet verantwoordelijk worden gesteld voor het privacybeleid of de inhoud van deze websites, noch voor de praktijken van hun beheerders, noch wat betreft hun wettelijkheid of de juistheid van de informatie die ze bevatten, noch voor enige materiële schade die het gevolg kan zijn van hun gebruik.

12. Verklaring van toestemming

Door gebruik te maken van deze Website en LuxTrust Mobile, verklaart u kennis te hebben genomen van de bepalingen van dit Privacybeleid en deze te aanvaarden. Door informatie in te dienen via deze Site, stemt u in met het verzamelen, gebruiken en openbaar maken van uw Gegevens in overeenstemming met dit Privacybeleid.

13. Wijzigingen in het beleid inzake de bescherming van persoonsgegevens

Wij kunnen dit Beleid van tijd tot tijd bijwerken. Wij zullen u op de hoogte brengen van eventuele wijzigingen door de datum "Laatst bijgewerkt" aan het einde van het Beleid aan te passen. Alle wijzigingen of aanpassingen zullen onmiddellijk van kracht zijn nadat het Beleid op de Website is gepubliceerd, en u ziet af van het recht om een specifieke kennisgeving van elke wijziging of aanpassing te ontvangen. U gaat ermee akkoord gebonden te zijn aan dergelijke wijzigingen en wij raden u aan dit Beleid regelmatig door te nemen om op de hoogte te blijven van eventuele updates.

14. Hoe ons te contacteren

Als u nog vragen hebt over dit privacybeleid, kunt u contact opnemen met onze privacyofficer via dpo@luxtrust.lu.

 

 

Laatst bijgewerkt: Juni 2021

Gegevensbescherming Algemene verkoopvoorwaarden van LuxTrust

Inleiding

LuxTrust zal er alles aan doen om uw privacy te garanderen en is zich volledig bewust van het belang hiervan. 

Dit beleid inzake de bescherming van Persoonsgegevens (hierna "het Beleid") moet gelezen worden in samenhang met de Algemene verkoopvoorwaarden van LuxTrust (hierna "de Algemene Voorwaarden"). Alle woorden die in hoofdletters worden gebruikt, hebben dezelfde definitie als die in de Algemene Voorwaarden. 

Het Beleid beschrijft de manier waarop LuxTrust de Persoonsgegevens met betrekking tot de Certificaten en de Diensten onderschreven door de Gebruiker en, in voorkomend geval, de Afgevaardigde Gebruiker, verzamelt en beschermt en die de identificatie (fysiek of op afstand), de registratie van elektronische gegevens, authenticatie, elektronische handtekeningen, elektronische stempels en validatie omvatten, zoals bepaald en gedekt door de Algemene Voorwaarden. 

LuxTrust S.A., gevestigd te Capellen, IVY Building, 13-15 Parc d’activités, L-8308, Groothertogdom Luxemburg, ingeschreven in het bedrijvenregister van Luxemburg (RCS) onder nummer B112233, handelt als verwerkingsverantwoordelijke (d.w.z. de entiteit die bepaalt waarom en hoe Persoonsgegevens worden verwerkt) in naleving van de toepasselijke wet- en regelgeving inzake de bescherming van Persoonsgegevens, met name het Reglement (EU) 2016/679 van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens (hierna de “AVG”). 

1.    De categorieën Persoonsgegevens die LuxTrust verzamelt

De verzamelde en verwerkte Persoonsgegevens zijn de gegevens over de Gebruiker en, in voorkomend geval, de Afgevaardigde Gebruiker, die aan LuxTrust of de Inschrijvingsautoriteit worden verstrekt op het moment van afsluiting van het Contract en die worden gegenereerd door het gebruik van de Onderschreven Diensten en de uitvoering van het Contract. 

Deze Persoonsgegevens omvatten: 

Informatie met betrekking tot elektronische Certificaten:
a) identificatiegegevens zoals naam, voornaam, geboortedatum en -plaats, gebruikersnummers, in voorkomend geval gebruikersnummers van de Afgevaardigde Gebruiker, beroepstitel of -positie;
b) contactgegevens zoals e-mailadres, woonadres, telefoonnummer; 
c) andere relevante Persoonlijke gegevens, zoals nationaliteit en burgerschap; 
d) overheidsidentificatienummers zoals kopieën van identiteitskaarten, inclusief foto's en informatie op deze documenten, voor identificatie fysiek en op afstand;
e) afbeeldingen/foto’s van de Gebruiker of Afgevaardigde Gebruiker, beeld- en geluidsopname van videosessies voor identificatie op afstand;
f) soorten ontvangen/verkochte diensten of gekochte/verkochte producten;
g) financiële en bankgegevens (met name voor betalings- en facturatiedoeleinden);
h) opnames van inkomende telefoongesprekken wanneer de Gebruiker of de Afgevaardigde Gebruiker contact opneemt met de klantendienst van LuxTrust. 

In het kader van LuxTrust Mobile zijn de verzamelde Persoonsgegevens: 

a) identificatiegegevens (gebruikers-ID) voor de authenticatie van de Gebruiker en, in voorkomend geval, de Afgevaardigde Gebruiker, zoals schermnaam, identificatiecode, accountidentificatiecode, gebruikers-ID, klantnummer of een andere identificatiecode op gebruikers- of accountniveau die kan worden gebruikt om een bepaalde gebruiker of account te identificeren; 
b) geolocatiegegevens, die optioneel zijn om de gebruikerservaring en de veiligheid te verbeteren;
Elke Gebruiker en Afgevaardigde Gebruiker is verplicht de Persoonsgegevens te verstrekken die nodig zijn voor de uitvoering van het Contract. 

2. Waarom LuxTrust Persoonsgegevens verzamelt 

De Persoonsgegevens worden door LuxTrust verwerkt op basis van een of meerdere van de volgende elementen:
a) de verwerking is noodzakelijk voor de uitvoering van het Contract, met inbegrip van de levering van de Onderschreven Dienst, de afgifte en het gebruik van het Certificaat, evenals het opstellen, bijwerken en publiceren van de Herroepingslijsten;
b) de verwerking is noodzakelijk voor de naleving van de wettelijke of reglementaire verplichtingen waaraan LuxTrust moet voldoen, de voorwaarden van zijn certificering, evenals de verzoeken of eisen van de regelgevende en uitvoeringsautoriteiten en de verplichte samenwerking met deze autoriteiten;
c) de verwerking is noodzakelijk om te beantwoorden aan de doelstellingen inzake de legitieme belangen van LuxTrust of van een derde, in het bijzonder:
(i)    voor facturatie; 
(ii)    verbeteren van de kwaliteit, veiligheid en ervaring bij het Gebruik van de Diensten en het beheer van de klantenrelaties; 
(iii)    in de strijd tegen fraude in verband met het Gebruik van de Diensten;
(iv)    om elke verandering in de structuur van LuxTrust uit te voeren;
(v)    e-mails met marketinginhoud te verzenden;  
(vi)    videobewaking met het oog op veiligheid en beveiliging tijdens bezoeken van de Gebruiker of de Afgevaardigde Gebruiker aan de kantoren van LuxTrust;

Wanneer, in overeenstemming met het toepasselijke recht, de publicatie van een Certificaat en/of de intrekking ervan in een voor het publiek toegankelijke adresgids, onderworpen is aan de toestemming van de Gebruiker of, in voorkomend geval, van de Afgevaardigde Gebruiker, kan de publicatie pas plaatsvinden nadat deze toestemming is gegeven.

Gebruik van Google Analytics voor Firebase

LuxTrust verzamelt gepseudonimiseerde statistische gegevens over het gebruik van de LuxTrust Mobile met behulp van Google Analytics voor Firebase, een dienst van Google. Algemene, niet-persoonlijk identificeerbare statistieken worden verzameld op basis van identificatoren voor mobiele apparaten (waaronder Android Advertising ID), over hoe en door welke gebruikersgroepen LuxTrust Mobile wordt gebruikt. Google Analytics voor Firebase wordt gebruikt op basis van LuxTrust's legitieme belang, zoals bepaald in artikel 6(f) van de AVG, in vraaggericht ontwerp, statistische evaluatie en efficiënte marketing doeleinden van onze LuxTrust Mobile. De Gebruiker en de Afgevaardigde Gebruiker dienen ervan op de hoogte te worden gesteld dat het deactiveren van het verzamelen van de niet-persoonlijk identificeerbare statistieken niet mogelijk is vanaf de LuxTrust Mobile. In het geval dat de Gebruiker en de Afgevaardigde Gebruiker meer informatie nodig hebben over Google Analytics voor Firebase, kunnen zij de volgende link bezoeken: https://firebase.google.com/policies/analytics/.

3. Wat zijn de rechten van de gebruikers

Conform de AVG hebben de Gebruiker en de Afgevaardigde Gebruiker het recht om toegang te verkrijgen tot hun Persoonsgegevens, hun gegevens te laten corrigeren of verwijderen, om zich in bepaalde omstandigheden te verzetten tegen verwerking of deze te beperken (bijvoorbeeld wanneer de juistheid van de gegevens betwist wordt of er bezwaar is tegen de verwerking), alsook het recht om de persoonsgegevens in een interoperabel formaat te ontvangen, of ze rechtstreeks aan een andere organisatie te laten doorgeven, tenzij LuxTrust zich kan beroepen op een dwingende legitieme reden om de Persoonsgegevens te bewaren. De Gebruiker en de Afgevaardigde Gebruiker hebben ook het recht om hun toestemming in te trekken voor zover de legitimiteit van de verwerking berust op de toestemming.

Elke wijziging van de Persoonsgegevens moet snel door de Gebruiker of de Afgevaardigde Gebruiker aan LuxTrust of aan de registratie-instanties worden gemeld.
De Gebruiker en de Afgevaardigde Gebruiker kunnen deze rechten uitoefenen door een e-mail te sturen naar LuxTrust op: dpo@luxtrust.lu.

Als LuxTrust vindt dat de aanvraag onduidelijk is, kan LuxTrust een gesprek aangaan met de Gebruiker of de Afgevaardigde Gebruiker om de reden van de aanvraag beter te begrijpen. Om fraude te voorkomen, behoudt LuxTrust zich het recht voor om de nodige controles uit te voeren teneinde de identiteit van de Gebruiker of de Afgevaardigde Gebruiker te controleren (bv. door hen te vragen om zich te authenticeren met behulp van hun LuxTrust-producten).

De Gebruiker en de Afgevaardigde Gebruiker hebben het recht om een klacht in te dienen bij hun lokale autoriteit voor de bescherming van persoonsgegevens indien zij zich zorgen maken over de verwerking van hun Persoonsgegevens.

Hieronder vindt u de contactgegevens van de gegevensbeschermingsautoriteit in Luxemburg, de nationale gegevensbeschermingscommissie (of de “CNPD”):

Telefoonnummer: (+352) 26 10 60 -1
Website: https://cnpd.public.lu/fr.html 
Online formulier: https://cnpd.public.lu/fr/particuliers/faire-valoir/formulaire-plainte.html (Frans) of https://cnpd.public.lu/en/particuliers/faire-valoir/formulaire-plainte.html (Engels)
Adres: 15, Boulevard du Jazz, L-4370 Belvaux.

4. Wie zijn de ontvangers van de Persoonsgegevens

Met strikte naleving van de bepalingen van de AVG kunnen de Persoonsgegevens van de Gebruiker of de Afgevaardigde Gebruiker, geheel of gedeeltelijk, worden doorgegeven aan: 
a) aan sommige LuxTrust werknemers, onderaannemers en dienstverleners die LuxTrust technisch begeleiden in het kader van de Onderschreven Diensten (bijv. voor identificatie op afstand); alle werknemers, onderaannemers of leveranciers van LuxTrust die toegang hebben tot de Persoonsgegevens zijn verplicht deze vertrouwelijk en veilig te behandelen en hebben alleen toegang tot de Persoonsgegevens die zij nodig hebben om hun taak of verplichtingen uit te voeren, tenzij in wet- of regelgeving anders is bepaald;
b) autoriteiten zoals de Registratie-Instanties, de lokale overheden; 
c) ondernemingen die dit vragen met de voorafgaande toestemming van de Gebruiker of van de Afgevaardigde Gebruiker; 
d) voor het publiek op het internet en voor zover wettelijk toegestaan, in het kader van de publicaties die vereist zijn voor het Certificaat; 
e) in geval van een beheerwijziging, als LuxTrust of zijn aandeelhouders het bedrijf LuxTrust of zijn activa geheel of gedeeltelijk verkopen of overdragen aan een ander bedrijf (bijv. in geval van een fusie, verwerving of vereffening); 
f) openbare instanties, administratieve of gerechtelijke autoriteiten en controleorganen.

5. Overdracht van Persoonsgegevens 

De Gebruiker en de Afgevaardigde Gebruiker worden ervan op de hoogte gesteld dat hun Persoonsgegevens worden gehost in het Groothertogdom Luxemburg en in Frankrijk. Het merendeel van de interne en externe ontvangers van LuxTrust, zoals beschreven in artikel 4 van dit Beleid, bevindt zich in de Europese Economische Ruimte ("EER"). In sommige zeldzame gevallen kunnen bepaalde ontvangers (bijv. Registratieautoriteiten) echter in een land buiten de EER zijn gevestigd. Als er een overdracht plaatsvindt naar een land dat geen beschermingsniveau waarborgt dat gelijkwaardig is aan het niveau dat van kracht is in de EER, zal LuxTrust ervoor zorgen dat passende waarborgen zijn geïmplementeerd, zoals standaard contractuele clausules en andere wettelijke waarborgen in overeenstemming met de GDPR. 
De Gebruiker en de Afgevaardigde Gebruiker kunnen een kopie van dergelijke waarborgen verkrijgen door contact op te nemen met LuxTrust op het volgende adres: dpo@luxtrust.lu.

6. Hoelang worden uw Persoonsgegevens bewaard 

De bewaartermijn van de Persoonsgegevens is variabel en hangt af van de aard van de gegevens en de nagestreefde doeleinden, plus de bewaartermijnen die worden opgelegd door de toepasselijke wettelijke en reglementaire bepalingen.
Met strikte naleving van de bepalingen van de AVG, bewaart en verwerkt LuxTrust de relevante Persoonsgegevens na het einde van de Overeenkomst gedurende een periode van minimaal 10 jaar na de datum van initialisatie van de Onderschreven Dienst, om de mogelijkheid te garanderen van controle met terugwerkende kracht van het gebruik van de Onderschreven Diensten.

Opnames van inkomende telefoongesprekken van de Gebruiker of de Afgevaardigde Gebruiker naar de klantendienst worden door een onderaannemer van LuxTrust bewaard voor een periode van 6 maanden. LuxTrust heeft geen toegang tot deze opnames, behalve als LuxTrust daar specifiek om vraagt (bijvoorbeeld uitoefening van toegangsrecht door een Gebruiker of de Afgevaardigde Gebruiker, voor bewijskrachtige doeleinden, fraudepreventie etc.). In dat geval zal LuxTrust een kopie van deze opnames verkrijgen en kan zij deze voor bewijsdoeleinden bewaren voor de duur van 2 jaar. De bewaartermijn kan ook worden verlengd in geval van een gerechtelijke procedure. In dat geval worden de gegevens bewaard tot het einde van de gerechtelijke procedure en vervolgens verwijderd volgens de geldende wettelijke verjaringstermijnen.

LuxTrust zal zich houden aan de toepasselijke wetgeving en aan alle richtlijnen van de autoriteiten in dit verband.

7. Veiligheidsmaatregelen

LuxTrust voert alle passende technische en organisatorische maatregelen uit om een gepast veiligheidsniveau voor de verwerking van de Persoonsgegevens door LuxTrust te verzekeren en de daarmee gepaard gaande risico’s te bestrijden van verlies, onrechtmatig gebruik, ongeautoriseerde toegang, openbaarmaking, niet-toegelaten wijzigingen of onwettelijke vernietiging. Merk op dat internetverbindingen nooit volledig beveiligd en uitgesloten van fouten zijn. De Gebruiker of de Afgevaardigde Gebruiker moet dus voorzichtig zijn bij het selecteren van de informatie die hij/zij per e-mail naar LuxTrust stuurt. Anderzijds is het aan elke Gebruiker of Afgevaardigde Gebruiker om alle mogelijke wachtwoorden, identificatiemiddelen of andere middelen die hij/zij gebruikt om toegang te krijgen tot de Onderschreven Diensten, te beschermen. 

8. Contact opnemen met LuxTrust

Voor verdere vragen over de bescherming van Persoonsgegevens kunt u contact opnemen met onze afgevaardigde voor gegevensbescherming op het volgende adres: dpo@luxtrust.lu.

9. Wijzigingen in het Beleid inzake de bescherming van Persoonsgegevens

LuxTrust kan dit Beleid nu en dan bijwerken. De wijzigingen worden aangegeven door een update van de datum van de laatste bijwerking aan het einde van het Beleid. Elke wijziging of aanpassing zal onmiddellijk na de publicatie van het Beleid in werking treden en de Gebruikers zien af van het recht om een specifieke kennisgeving te krijgen over elke wijziging of aanpassing.

LuxTrust raadt de Gebruikers en Afgevaardigde Gebruikers aan om dit Beleid regelmatig te raadplegen teneinde op de hoogte te blijven van de updates.

Laatste bijwerking: juni 2021

Information Notice on Personal Data Protection

This notice aims to inform our Users and Proxy Users about an important update regarding the LuxTrust Mobile Application, in particular the LuxTrust Backup Feature.

This Backup Feature of the LuxTrust Mobile Application technically consists of a software that generates a recovery “safety code” that is uploaded to the user’s device (iOS/Android or equivalent) or to the user’s cloud (iOS/Android or equivalent) for identification purposes to safeguard the data (the “Backup Feature”). Furthermore, it is free of charge.

The Backup Feature will be activated on the User/Proxy User’s device once the User/Proxy User performs the activation or association with the device. Users/Proxy Users can decide to disable it (as explained in Section “Right to object – How can I enable/disable the Backup Feature?” below).

Who collects your data?

LuxTrust S.A., located in Capellen, IVY Building, 13-15 Business park, L-8308, Grand Duchy of Luxembourg, registered in the Luxembourg Companies Register (Registre des sociétés du Luxembourg, RCS) under No. B112233 (“LuxTrust”), acts as the data controller.

Which data are collected by LuxTrust?

The Backup Feature does not extract any User/Proxy User’s personal data, which is encrypted, but rather creates a recovery “safety code” (useful in case of loss of a device, for instance). The only data processed is a recovery “safety code” linked to a User/Proxy User identification.

Purposes – Why do we need to collect your data?

Improving user experience: The Backup Feature makes easier for Users and Proxy Users to reinstall the LuxTrust Mobile Application when changing phones. If the Backup Feature is set up on the old phone, it will be possible to securely install the LuxTrust Mobile Application directly on the new phone without contacting LuxTrust Customer Care. Otherwise, it will be necessary to reequip the user again, which may result in service interruptions.

Please note that User/Proxy User’s personal data will not be processed for any purpose other than those mentioned above in the context of the Backup Feature.

What is the legal basis regarding the Backup Feature?

The data processing activities linked to the Backup Feature are based on LuxTrust’s legitimate interests to provide Users and Proxy Users with an improved user experience.

How can Users and Proxy Users enable/disable the Backup Feature?

At any time, the Backup Feature can be enabled or disabled in the “Security” menu of the LuxTrust Mobile Application. Users and Proxy Users can also contact the LuxTrust Customer Care for any assistance at: questions@luxtrust.lu or by phone at +352 24 550 550.

For how long is your personal data stored?

In strict compliance with the provisions of the GDPR, LuxTrust retains and processes the recovery "safety code" after the end of the Agreement for a minimum period of 10 years after the date of the initialisation of the Subscribed Service, in order to retrospectively ensure the possibility of verifying the use of the Subscribed Services.

What security measures does LuxTrust implement?

LuxTrust implements appropriate state-of-the-art technical and organizational measures to protect User’s and Proxy User’s Personal Data.

As explained, the Backup Feature creates a recovery “safety code” which is encrypted. It is stored in a secured directory on the mobile and protected via mobile authentication credentials.

If it is synchronized with a cloud backup solution, it is still encrypted and access protected by the User/Proxy User’s authentication credentials.

What are the responsibilities of the User/Proxy User?

Securing the iOS/Android or equivalent accounts is highly recommended (e.g. multi-factor authentications is the recommended solution, strong password at least, etc.). It is the responsibility of each User or Proxy User to protect and not share passwords, identifiers or other means they use to access the Subscribed Services.

The liability of LuxTrust is expressly excluded for any direct and indirect consequences of any security failure originating with the User, the Proxy User, the Recipient or any third party not a party to the Contact and, more generally, any security failure not directly attributable to LuxTrust.

Is Personal Data being transferred?

The only data concerned by this note is the recovery “safety code” which is encrypted.

The recovery “safety code” is uploaded to the user’s device (iOS/Android or equivalent) or to the user’s cloud (iOS/Android or equivalent) if this option is activated by the Users or Proxy Users. In that, particular cases the location of this code can vary depending of the Mobile backup solution configured. Anyway, this recovery “safety code” will stored encrypted.

Further information

For more information, please consult our FAQ on the LuxTrust website: Support | LuxTrust S.A. and our Privacy Policy on the LuxTrust website: Privacy policy | LuxTrust S.A.

 

DEFINITIONS

Subscribed Service
A combination of services, Devices, Access Codes and, where applicable, optional services (suchas the Certificate) referred to in the Order Form and which are dealt with in the Contract. In the Terms and Conditions, the Subscribed Service designates both the combination of elements composing it as well as each element individually.

Proxy User
A natural person authorized by and under the responsibility of the User to use a Subscribed Service (including the Electronic Seal) issued for the User’s account (the User generally being the employer of the Proxy User). The User must formally authorize LuxTrust to provide a Subscribed Service to the Proxy User and inform the latter of all the obligations incumbent upon him on the basis of the Contract.

The Proxy User always acts for the account and under the exclusive responsibility of the User.

User
The User, whose name and details are mentioned on the Order Form, has requested services from LuxTrust S.A., L-8308 Capellen, 13-15 Parc d’activités, directly or through a Registration Authority acting as intermediary.