Madame, Monsieur, Cher Client,

Le 25 mai 2018, le règlement général européen sur la protection des données (RGPD) est entré en vigueur. En continuant à utiliser nos services à partir du 25 mai 2018, vous acceptez donc notre gestion de vos données.

Dans un souci de clarté et de transparence, nous vous informons que BML EXPERTISES SA, en sa qualité de responsable du traitement des données que vous avez fournies, utilisera ces dernières dans le respect des lois applicables en matière de protection de données personnelles. Par conséquent, nous désirons vous fournir les informations suivantes :

Lorsque BML EXPERTISES S.A. agit comme « contrôleur de données » au sens de la régulation européenne 679/2016 (ci-après dénommée « RGPD ») eu égard à ces données, les données à caractère personnel peuvent être traitées pour les raisons suivantes : (i) l’exécution d’obligations contractuelles à l’égard des « personnes concernées », incluant la gestion des relations et la fourniture de produits et services (ii) afin de respecter des obligations légales, incluant le respect du droit commercial, du droit fiscal en vigueur et le respect des requêtes et exigences provenant des autorités publiques ; (iii) dans la poursuite d’intérêts légitimes par BML EXPERTISES S.A. ou une tierce personne, tel que la prévention de la fraude, la vérification de paiement, la gestion des risques, dans le cadre d’un litige, dans le cadre de la comptabilité et aussi pour des raisons de vente directe de prestations de services par BML EXPERTISES S.A.. Les données à caractère personnel peuvent être divulguées à des tierces personnes sur instruction du client ou lorsque c’est exigé ou autorisé par la loi en vigueur. Cela inclut la transmission de données à caractère personnel au sein de BML EXPERTISES S.A. et ses entités et au sein des sous-traitants (s’il y en a) ainsi que la transmission aux personnes tierces qui utilisent les données et ce afin de se conformer aux obligations légales ou réglementaires telles que les autorités publiques.

« Les personnes concernées » sont informées que certaines personnes tierces peuvent se trouver à l’extérieur de l’Union Européenne, dans des pays qui n’offrent pas un niveau de protection équivalent à celui qui serait octroyé au sein de l’Union Européenne.  Le transfert de données à caractère personnel à des personnes tierces étant localisées dans ces pays, sera, selon la nature du transfert (i) couvert par des garanties appropriées telles qu’une clause contractuelle standard approuvée par la commission européenne, et dans ce cas-là, « la personne concernée » pourra obtenir une copie de cette garantie en contactant BML EXPERTISES S.A.; ou (ii) couvert par toute autre garantie autorisée par la législation en vigueur ; selon les cas, ce transfert sera consenti par « la personne concernée » ou sera nécessaire pour la mise en œuvre ou l’exécution d’un contrat conclu dans l’intérêt de « la personne concernée » ou pour faire valoir, exercer ou défendre une requête en justice, ou pour la réalisation d’un contrat entre « la personne concernée » et BML EXPERTISES S.A..

Chaque « personne concernée » a le droit : (i) d’avoir accès à ses données à caractère personnel et toute information quant à leur utilisation, (ii) de pouvoir rectifier toute donnée qui serait incorrecte ou incomplète, (iii) de demander la suppression des données dans les hypothèses limitées prévues par le RGPD, (iv) de s’opposer au traitement des données pour du marketing direct ou pour des raisons liées à sa situation particulière, lorsque ce traitement est justifié par les intérêts légitimes de BML EXPERTISES S.A. ou d’une tierce personne ; (v) de retirer son consentement dans la mesure où ce consentement justifie le traitement ; (vi) de limiter le transfert des données dans les hypothèses prévues par le RGPD ; et (vii) de demander une restriction dans les hypothèses limitées prévues par le RGPD. Ces droits peuvent être exercés en envoyant une lettre à BML EXPERTISES S.A. ou par email. « Les personnes concernées » ont également le droit de déposer une plainte à l’autorité de protection des données de Luxembourg, la commission nationale pour la protection des données (CNPD), en cas de préoccupation quant au traitement de leurs données. Les données à caractère personnel ne seront traitées et stockées plus qu’il n’est nécessaire à la réalisation des objectifs décrits ci-dessus et/ou dans le respect de la législation en vigueur.