Politique de Confidentialité

3. Délégué à la protection des données (DPO)

La SNCT a désigné un Délégué à la Protection des Données (DPO) conformément à l’article 37 du RGPD.
Coordonnées du DPO :
M. Fabrice PETER
Courriel : dpo@snct.lu

4. Finalités et bases légales du traitement

Les données personnelles collectées par la SNCT sont traitées pour les finalités suivantes :

• Gestion des rendez-vous et relations clients ;
• Réalisation des contrôles techniques et émission des certificats correspondants ;
• Facturation, suivi administratif et obligations légales ;
• Gestion des réclamations, incidents et contentieux ;
• Amélioration des services et statistiques internes.

Les traitements reposent sur les bases légales suivantes :

• L’exécution d’une obligation légale ;
• L’exécution d’un contrat ou de mesures précontractuelles ;
• L’intérêt légitime de la SNCT (sécurité, qualité, traçabilité).

5. Catégories de données traitées

Les données suivantes peuvent être collectées :

• Données d’identification (nom, prénom, coordonnées) ;
• Données de contact (adresse, e-mail, téléphone) ;
• Données du véhicule (immatriculation, numéro de châssis, caractéristiques techniques, historique des inspections) ;
• Données de connexion (adresse IP, logs de rendez-vous en ligne) ;
• Données de facturation et de paiement.

6. Destinataires des données

Les données personnelles sont accessibles uniquement aux collaborateurs et prestataires autorisés de la SNCT, dans la limite de leurs fonctions et dans le respect des règles de confidentialité. Des transferts peuvent être effectués vers des sous-traitants techniques ou partenaires institutionnels, dans le cadre d’accords contractuels conformes à l’article 28 du RGPD.

7. Durée de conservation

Les données personnelles sont conservées pendant la durée nécessaire à la réalisation des finalités définies, puis archivées sous une forme anonymisée ou supprimées définitivement, conformément aux exigences légales et réglementaires applicables.
L’anonymisation vise à permettre la conservation d’informations statistiques ou de traçabilité sans possibilité d’identification des personnes concernées.
Les durées précises de conservation sont définies dans le registre interne des traitements de la SNCT.

8. Transferts de données hors UE

Les données sont stockées au sein de l’Union européenne. Aucun transfert vers un pays tiers n’est effectué sans garanties appropriées conformément aux articles 44 à 49 du RGPD.

9. Mesures de sécurité

La SNCT met en œuvre des mesures techniques et organisationnelles adaptées afin d’assurer la confidentialité, l’intégrité et la disponibilité des données personnelles (contrôles d’accès, chiffrement, sauvegardes, traçabilité des accès, sensibilisation du personnel).

10. Droits des personnes concernées

Conformément au RGPD, chaque personne dispose des droits suivants :

• Droit d’accès, de rectification et d’effacement ;
• Droit à la limitation et à l’opposition du traitement ;
• Droit à la portabilité des données ;
• Droit de retirer son consentement à tout moment (lorsque applicable) ;
• Droit d’introduire une réclamation auprès de la CNPD (www.cnpd.lu).

11. Procédure d’exercice des droits

Pour exercer ses droits, toute personne peut adresser une demande écrite accompagnée d’une pièce d’identité à :
SNCT – Délégué à la Protection des Données (DPO)
E-mail : dpo@snct.lu
ou par courrier postal à l’adresse du siège social.

12. Mise à jour et diffusion

La présente politique fait l’objet d’une révision régulière afin d’assurer sa conformité continue avec la législation et les pratiques internes de la SNCT. La version en vigueur est publiée sur le site internet officiel et disponible sur demande.