Access to personal data is protected according to the state of the art in terms of personal data protection. Thanks to the expertise of the Education Technology Center team, the computer systems security as well as the "eRestauration" application fully address the questions of any company in terms of network security and data protection, backup and recovery plan.
The management of the "eRestauration" system is based on roles. Each role has different access rights associated with it. As in any computer system, only system administrators have access to all data.
The data is not communicated to third parties, except for the purposes of normal management of the Restopolis administration or insofar as the communication is essential for accounting purposes. Finally, the data are not interconnected with other systems and there are no plans to exchange the data with other computer systems.
The "eRestauration" system does not provide any export of nominative data.
In accordance with Article 12 (3c), (3e), (3g) and (3k) - relating to prior notifications to the National Commission for Data Protection - of the coordinated text of the Law of August 2, 2002 on the protection of persons with regard to the processing of personal data as amended by the Law of July 31, 2006, the Law of December 22, 2006, the Law of July 27, 2007 (http://www.cnpd.lu/objets/fr/doc_loi02082002mod_fr.pdf)
« Sont en outre exemptés de l’obligation de notification:
(3c) Les traitements de données qui se rapportent exclusivement à la comptabilité du responsable du traitement, pour autant que ces données soient utilisées exclusivement pour cette comptabilité et que le traitement concerne uniquement des personnes dont les données sont nécessaires à la comptabilité.Ces données ne peuvent être communiquées à des tiers, sauf dans le cadre de l’application d’une disposition réglementaire ou légale ou pour autant que la communication soit indispensable pour la comptabilité.
(3e) Les traitements de données qui visent exclusivement la gestion de la clientèle ou des fournisseurs du responsable du traitement.Le traitement peut uniquement porter sur des clients ou des fournisseurs potentiels, existants ou anciens du responsable du traitement.Le traitement ne peut se rapporter ni à des données relatives à la santé de la personne concernée, ni à des données sensibles ou judiciaires au sens des articles 6 et 8.Ces données ne peuvent être communiquées à des tiers, sauf dans le cadre de l’application d’une disposition légale ou réglementaire, ou encore aux fins de la gestion normale d’entreprise
(3g) Les traitements de données d’identification indispensables à la communication effectués dans le seul but d’entrer en contact avec l’intéressé, pour autant que ces données ne soient pas communiquées à un tiers.
(3k) Les traitements de données à caractère personnel nécessaires à la gestion des systèmes et réseaux informatiques et de communications électroniques, pourvu qu’ils ne soient pas mis en oeuvre à des fins de surveillance au sens des articles 10 et 11 nouveau. »
In accordance with Chapter VI of the Law of August 2, 2002 on the protection of persons with regard to the processing of personal data (see under http://www.legilux.lu/), the customer has certain rights, including, in particular, the right of access to the information concerning him or her and a right to rectify any inaccurate information.