Politique de confidentialité

LuxConstellation S.A.
Dernière mise à jour : mars 2026

1. Introduction

LuxConstellation S.A. (ci-après la « Société », « nous », « notre », « nos »), une société anonyme constituée selon les lois du Grand-Duché de Luxembourg et immatriculée auprès du Registre de Commerce et des Sociétés de Luxembourg (RCS) sous le numéro B282444, dont le siège social est situé au 17, rue Aldringen, L – 1118 Luxembourg.

LuxConstellation S.A. est dûment autorisée par la Commission de Surveillance du Secteur Financier (« CSSF »), conformément à la loi du 5 avril 1993 relative au secteur financier, à agir en tant que professionnel du secteur financier de support (PSF de support), sous le numéro d’enregistrement CSSF I00000141.

Par la présente Politique de confidentialité, nous souhaitez informer toute personne (« vous », « votre », « personne concernée », « utilisateur ») dont les données à caractère personnel, c’est-à-dire toute information se rapportant à une personne physique identifiée ou identifiable (« données à caractère personnel »), sont collectées, protégées, conservées ou autrement traitées par nos soins lorsque vous utilisez notre site internet ou nous contactez par courrier électronique.

Tous les termes utilisés dans la présente Politique de confidentialité ont la signification qui leur est attribuée par le Règlement général sur la protection des données (UE 2016/679 du 27 avril 2016, « RGPD »).

2. Responsable du traitement et coordonnées

Nous nous engageons à assurer la confidentialité, l’intégrité et la sécurité des données à caractère personnel conformément au RGPD et aux réglementations applicables au secteur financier luxembourgeois, y compris celles émises par la CSSF.

La Société agit en qualité de responsable du traitement pour les traitements de données à caractère personnel liés à l’utilisation de notre site internet.

Si vous avez des questions ou des préoccupations concernant la présente Politique de confidentialité, ou si vous souhaitez obtenir de plus amples informations sur les activités de traitement de données de la Société, vous pouvez nous contacter en nous adressant un e-mail ou un courrier à l’adresse suivante :

LuxConstellation S.A.
17, rue Aldringen, L – 1118 Luxembourg
Email: info@bancomat.lu

Si vous n’êtes pas satisfait de la réponse reçue ou des mesures prises, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale pour la Protection des Données (CNPD) (autorité luxembourgeoise de protection des données), située au 15, Boulevard du Jazz, L-4370 Belvaux, Luxembourg.

3. Personne concernée

Aux fins de la présente Politique de confidentialité, une personne concernée désigne toute personne physique dont les données à caractère personnel sont collectées, traitées ou conservées par nos soins dans le cadre de nos activités.

Cela peut inclure, sans s’y limiter :

  • les utilisateurs de notre site internet ;
  • toute autre personne qui nous contacte.

4. Données à caractère personnel collectées et traitées

Notre site internet utilise des cookies et des technologies similaires afin d’assurer le bon fonctionnement du site et, le cas échéant, d’améliorer l’expérience des utilisateurs. Pour plus d’informations sur les cookies que nous utilisons, les finalités pour lesquelles ils sont utilisés, ainsi que la manière dont vous pouvez gérer ou retirer votre consentement, veuillez consulter notre Politique relative aux cookies.

Nous pouvons collecter des données à caractère personnel lors de votre utilisation de notre site internet, lorsque vous nous contactez ou lorsque vous nous adressez une demande d’informations par courrier électronique.

Les informations que nous pouvons collecter comprennent notamment :

  • votre nom et prénom ;
  • votre numéro de téléphone ;
  • votre adresse électronique ;
  • toute autre information que vous choisissez de fournir dans votre message (lorsque vous nous contactez par e-mail) ;
  • le contenu ou les messages que vous nous envoyez ou que vous nous fournissez directement, tels que des demandes d’information, questions, commentaires ou réponses à nos questions.

Les catégories de données à caractère personnel que nous collectons et traitons dépendent du contexte spécifique de chaque situation. La liste ci-dessus ne doit donc pas être considérée comme exhaustive.

5. Finalités du traitement des données à caractère personnel

Nous collectons et traitons vos données à caractère personnel uniquement afin de répondre à vos courriers électroniques, à vos demandes d’information et de communiquer avec vous sur la base de votre demande, qu’elle concerne nos services ou toute autre question.

6. Base légale du traitement des données à caractère personnel

Nous collectons et traitons vos données à caractère personnel conformément aux lois applicables et uniquement pour des finalités spécifiques. Dans tous les cas, nous veillons à ce que les données à caractère personnel soient traitées uniquement lorsque cela est nécessaire aux fins poursuivies.

Chaque traitement de données à caractère personnel effectué par nos soins repose sur au moins l’une des bases juridiques suivantes :

Consentement (Article 6(1)(a) du RGPD)

Nous traitons vos données à caractère personnel sur la base de votre consentement explicite lorsque vous nous contactez. Cela signifie qu’en nous contactant, vous acceptez la collecte et le traitement de vos données à caractère personnel afin de répondre à votre demande. Avant d’envoyer votre message, vous devez confirmer votre consentement par une déclaration claire dans votre message ou communication, telle que : « Je consens au traitement des données à caractère personnel fournies dans ce message aux fins de recevoir une réponse à ma demande. ». Nous conservons une preuve du consentement afin de démontrer notre conformité aux exigences du RGPD. Vous pouvez retirer votre consentement à tout moment en nous contactant à l’adresse suivante : info@bancomat.lu. Dans ce cas, vos données seront supprimées, sauf si leur conservation est requise par la loi (voir point 12 ci-dessous).

Intérêt légitime (Article 6(1)(f) du RGPD)

Nous pouvons également traiter vos données à caractère personnel lorsque vous nous contactez par courrier électronique sur la base de notre intérêt légitime à répondre aux demandes, à assurer la communication et à améliorer nos services.

Ce traitement ne porte pas atteinte à vos droits et libertés fondamentaux. Si vous vous opposez à ce traitement, vous pouvez nous contacter afin d’exercer votre droit d’opposition (voir ci-dessous).

Dans certaines situations, vous pouvez avoir indiqué ne pas souhaiter que vos données à caractère personnel soient utilisées. Toutefois, nous pouvons être tenus de continuer à traiter et/ou conserver ces données pour certaines raisons. Dans ce cas, nous pourrons continuer à le faire lorsque :

  • cela est requis par la loi ou la réglementation (article 6(1)(c) du RGPD) ;
  • cela est nécessaire à l’exécution d’un contrat (article 6(1)(b) du RGPD) ; ou
  • nous disposons d’un intérêt légitime à conserver ces données (article 6(1)(f) du RGPD).

7. Conservation des données

Sans préjudice de notre droit de traiter ultérieurement vos données à caractère personnel pour des finalités compatibles avec la finalité initiale, et sous réserve de nos obligations légales et réglementaires, nous conservons vos données à caractère personnel uniquement pendant la durée nécessaire à la réalisation des finalités de traitement décrites dans la présente Politique de confidentialité et conformément aux exigences de la législation luxembourgeoise applicable.

En règle générale, une fois votre demande traitée, nous supprimerons ou anonymiserons vos données dans un délai de 12 mois après la résolution de votre demande, sauf si la loi nous impose de les conserver pendant une période plus longue.

La durée de conservation de vos données peut varier en fonction de leur nature, des finalités pour lesquelles elles sont traitées et des obligations légales ou réglementaires applicables.

Dans certains cas, et lorsque la loi le permet, nous pouvons conserver vos données pendant une période plus longue pour des raisons légitimes, en fonction des circonstances.

Vos données peuvent être stockées et traitées par notre prestataire de services de messagerie électronique, situé au Luxembourg. Si des données sont transférées en dehors de l’Union européenne / de l’Espace économique européen (UE/EEE), nous veillons à ce que des garanties appropriées soient mises en place conformément aux exigences du RGPD. Cela peut notamment inclure :

  • la vérification que le pays concerné bénéficie d’une décision d’adéquation de la Commission européenne ;
  • la mise en place de clauses contractuelles types (CCT / SCCs) approuvées par la Commission européenne ;
  • le recours à des règles d’entreprise contraignantes (Binding Corporate Rules – BCR) pour les transferts intra-groupe ;
  • la mise en œuvre de mesures techniques, telles que le chiffrement et la pseudonymisation des données.

Vous pouvez demander de plus amples informations concernant les transferts internationaux de données en nous contactant à l’adresse suivante : info@bancomat.lu.

8. Partage et transfert des données

Nous ne partageons, ne vendons ni ne distribuons vos données à caractère personnel à des tiers, sauf lorsque cela est requis par la loi ou nécessaire à la protection de nos intérêts légitimes.

9. Mesures de sécurité des données

La Société protège vos données à caractère personnel au moyen de mesures de sécurité administratives, techniques et organisationnelles appropriées visant à réduire les risques de perte, de vol, d’utilisation abusive, d’accès non autorisé, de divulgation, de destruction ou d’altération. Toutefois, veuillez noter qu’aucun traitement, transmission ou stockage de données – quelles que soient les mesures de sécurité mises en place – ne peut garantir une protection absolue et peut demeurer vulnérable à des cyberattaques ou à des violations de données.

Nous mettons en œuvre des mesures de protection physiques, techniques, organisationnelles et procédurales afin de protéger les données à caractère personnel, notamment :

  • l’application de techniques d’anonymisation et de pseudonymisation des données à caractère personnel, lorsque cela est pertinent ;
  • le chiffrement des données à caractère personnel lors de leur transmission et de leur stockage, lorsque cela est applicable ;
  • la garantie de la confidentialité, de l’intégrité, de la disponibilité et de la résilience des systèmes de traitement, des services et de l’infrastructure informatique ;
  • le rétablissement rapide de la disponibilité et l’accès aux données à caractère personnel en cas d’incident physique ou technique ;
  • la mise en place de plans de réponse aux incidents et de protocoles de notification des violations de données afin de traiter efficacement les incidents de sécurité ;
  • la limitation de l’accès des employés aux données à caractère personnel au strict nécessaire ;
  • la réalisation régulière d’audits de sécurité et d’évaluations des vulnérabilités.

L’ensemble de ces mesures fait l’objet de révisions et de mises à jour régulières.

Si vous suspectez que vos données à caractère personnel ne sont plus sécurisées, veuillez en informer immédiatement la Société en nous contactant.

10. Violation de données à caractère personnel

En cas de violation de données à caractère personnel (c’est-à-dire une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données), nous, en notre qualité de responsable du traitement, notifierons cette violation sans retard injustifié et, si possible, au plus tard 72 heures après en avoir pris connaissance, à l’autorité luxembourgeoise de protection des données, à savoir la Commission Nationale pour la Protection des Données (CNPD).

Lorsque la violation de données à caractère personnel est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques, le responsable du traitement communiquera également la violation de données à caractère personnel à la personne concernée dans les meilleurs délais.

11. Droits des personnes concernées

En tant que personne concernée, vous disposez des droits suivants concernant vos données à caractère personnel :

  • le droit d’accès à vos données à caractère personnel et, le cas échéant, d’en obtenir une copie ;
  • le droit de rectification, vous permettant de demander la correction ou la mise à jour de vos données à caractère personnel si vous estimez qu’elles sont incomplètes ou inexactes ;
  • le droit à l’effacement de vos données à caractère personnel, sauf si un motif légitime justifie leur conservation ;
  • le droit d’opposition, à tout moment, au traitement de vos données à caractère personnel, sauf si des motifs légitimes et impérieux prévalent sur vos intérêts, droits et libertés ou si le traitement est nécessaire à la constatation, à l’exercice ou à la défense de droits en justice ;
  • le droit à la limitation du traitement de vos données à caractère personnel ;
  • le droit à la portabilité des données, c’est-à-dire le droit de recevoir certaines données à caractère personnel dans un format structuré, couramment utilisé et lisible par machine afin de pouvoir les transmettre à un autre responsable du traitement ;
  • le droit de retirer votre consentement, lorsque le traitement est fondé sur celui-ci ;
  • le droit d’introduire une réclamation auprès de la Commission Nationale pour la Protection des Données (CNPD) via le site : https://cnpd.public.lu.

Pour exercer les droits mentionnés ci-dessus, vous pouvez nous contacter en nous adressant un e-mail ou un courrier à l’adresse suivante :

LuxConstellation S.A.
17, rue Aldringen, L – 1118 Luxembourg
Email: info@bancomat.lu

Veuillez fournir une preuve de votre identité et préciser clairement dans votre demande quelles données à caractère personnel vous souhaitez consulter, rectifier, voir leur traitement limité ou faire effacer.

Veuillez noter que vos droits en matière de protection des données ne sont pas absolus et qu’il peut arriver, conformément aux lois applicables en matière de protection des données, que l’exercice de vos droits soit limité. Dans ce cas, nous vous informerons des motifs justifiant le refus de donner suite à votre demande.

Nous nous efforçons de traiter votre demande dans les meilleurs délais raisonnables et de vous informer des mesures prises sans retard injustifié et, en tout état de cause, dans un délai d’un mois à compter de la réception de la demande.

Ce délai peut être prolongé de deux mois supplémentaires si nécessaire, compte tenu de la complexité et du nombre de demandes. Dans ce cas, nous vous informerons de cette prolongation dans un délai d’un mois à compter de la réception de la demande, en précisant les raisons du retard.

Lorsque la personne concernée introduit sa demande par voie électronique, les informations seront fournies par voie électronique lorsque cela est possible, sauf demande contraire de la personne concernée.

Si nous décidons de ne pas donner suite à votre demande ou si nous ne la traitons pas dans les délais mentionnés ci-dessus, vous avez le droit d’introduire une réclamation auprès de la Commission Nationale pour la Protection des Données (comme indiqué ci-dessus) et d’exercer un recours juridictionnel contre notre décision.

12. Conditions applicables à votre consentement

En nous adressant un courrier électronique, vous reconnaissez et acceptez que nous puissions collecter, conserver et traiter les données à caractère personnel incluses dans votre message afin de répondre à votre demande et de vous fournir les informations ou l’assistance sollicitées. Nous ne collectons aucune donnée à caractère personnel vous concernant, sauf si vous les fournissez volontairement en nous contactant par e-mail.

Vous avez le droit de retirer votre consentement à tout moment en nous contactant à l’adresse suivante : info@bancomat.lu.

Le retrait du consentement n’affectera pas la licéité du traitement effectué avant ce retrait.

13. Prise de décision automatisée

En règle générale, nous n’utilisons pas de processus de prise de décision fondés exclusivement sur un traitement automatisé au sens de l’article 22 du RGPD.

14. Révision de la Politique de confidentialité

Nous pouvons mettre à jour la présente Politique de confidentialité de temps à autre afin de tenir compte des évolutions réglementaires, des améliorations apportées aux pratiques en matière de protection des données ou des avancées technologiques.

Nous vous invitons à consulter régulièrement ce document sur notre site internet afin de vous assurer que vous prenez connaissance de la version la plus récente.

15. Nous contacter

Si vous avez des questions ou des préoccupations concernant la présente Politique de confidentialité ou la manière dont nous traitons vos données, veuillez nous contacter à l’adresse suivante : info@bancomat.lu