Biscuit

Politique de protection des données personnelles de Biscuit

L'ensemble des éléments ci-dessous a été rédigé dans le respect de la loi relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel en matière pénale ainsi qu’en matière de sécurité nationale, publiée au MÉMORIAL A, n° 689 du 16 août 2018, en vigueur dans le Grand-Duché du Luxembourg.

OAKLUX SARL-S s’est engagée dans une politique de respect et de maintien de normes élevées en matière de protection des données à caractère personnel, dans le respect du Règlement Général sur la Protection des Données (RGPD).

La présente politique de protection des données personnelles vise à indiquer à l’Utilisateur quelles informations sont collectées, pour quel motif, ainsi que la façon de les mettre à jour, de les gérer, de les exporter et de les supprimer.

Dans le cadre de ses activités professionnelles, OAKLUX SARLS est amenée à collecter et à traiter des données à caractère personnel relatives à ses clients et aux utilisateurs (« Utilisateurs ») de ses sites internet (« Sites ») et son Application mobile (« Application »).

Soucieuse de favoriser l’innovation tout en construisant une relation de confiance durable basée sur le partage de valeurs sociales responsables et le respect des personnes, OAKLUX SARLS a mis en place les moyens techniques et organisationnels nécessaires pour protéger les données à caractère personnel qu’elle traite.

La présente politique a pour objet de présenter les engagements pris par OAKLUX SARLS en matière de protection des données à caractère personnel, lorsque l’utilisateur se connecte ou utilise les sites internet de OAKLUX SARLS et son application mobile. Elle renseigne également l’utilisateur sur la façon dont les données personnelles sont utilisées et protégées par OAKLUX SARLS, les droits dont disposent les Utilisateurs et les moyens permettant de contacter le référent à la protection des données de OAKLUX SARLS.

Sommaire

1 – COLLECTE DES DONNÉES PERSONNELLES

1.1 - DONNEES COLLECTEES

1.2 - ACCES AUX DONNEES PERSONNELLES

2 – INTERACTIVITÉ ET FINALITÉ

2.1 - FORMULAIRES

2.2 - INTERACTIVITÉ

3 – FINALITÉ

4 – DURÉE DE CONSERVATION DES DONNÉES

5 – DROITS DES PERSONNES

5.1 - DROIT D’ACCÈS, DE VÉRIFICATION ET DE RECTIFICATION

5.2 - DROIT À L’EFFACEMENT ET AU DÉRÉFÉRENCEMENT

5.3 - DROIT À LA PORTABILITÉ

5.4 - DROIT D’OPPOSITION POUR MOTIF LÉGITIME

5.5 - DROIT À LA LIMITATION DU TRAITEMENT

5.6 - DROIT DE DÉFINIR DES DIRECTIVES RELATIVES AU SORT DE SES DONNÉES PERSONNELLES EN CAS DE DÉCÈS

5.7 - DROIT DE RETIRER SON CONSENTEMENT

6 – SÉCURITÉ DES DONNÉES PERSONNELLES

7 – MODIFICATIONS DE LA POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES DE OAKLUX SARLS

1 – COLLECTE DES DONNÉES PERSONNELLES

1.1 - DONNEES COLLECTEES

Dans certains cas, l’utilisateur communique directement à OAKLUX SARLS des informations personnelles, notamment à la création d’un compte, de l’inscription aux newsletters de OAKLUX SARLS, la participation à un jeu-concours, ou encore lors de la demande d’un stickers “Stop Pub” (adresse postale pour envoi) . Parmi les informations qui sont collectées :

- Les données permettant d’identifier l’utilisateur (nom, prénoms, date de naissance, et éventuellement le sexe)
- Les données de contact (adresse postale et électronique, numéro de téléphone)
- Les données liées aux clics d’ouverture des catalogues, réalisés depuis les Sites et l’Application
- Les avis et commentaires portés sur les Sites et l’Application

Les autres catégories de données qui peuvent être collectées pour des services spécifiques sont :

- L’adresse IP et les identifiants d’appareil
- Les données techniques relatives au navigateur ou à l’appareil (nom, système d’exploitation de votre appareil, langue préférée)
- Les données d’authentification (logs de connexion et d’usage, adresse IP, identifiant unique)

1.2 - ACCES AUX DONNEES PERSONNELLES

OAKLUX SARLS est susceptible de transférer les données personnelles des utilisateurs à:

- des prestataires de services dans la mesure où ils interviennent pour la fourniture d’un produit ou service à l’Utilisateur ou à OAKLUX SARLS ;
- des prestataires de services, associés à l’organisation des manifestations et événements organisés par OAKLUX SARLS;
- des tiers fournissant des services informatiques, tels que des fournisseurs de plateformes, des services d’hébergement, de support technique pour les logiciels et applications pouvant contenir des données collectées, l’analyse de données ou la distribution des emails ;
- des tiers, uniquement pour les données ne permettant d’identifier les Utilisateurs, et sous forme de statistiques, et dans la perspective d’améliorer les offres de l’Application
- des autorités administratives, judiciaires et de tutelle, lorsque cette communication est requise par la Loi.

1.3 - SPÉCIFICITÉ DES COOKIES ET DES NOTIFICATIONS PUSH

Certaines parties des sites de OAKLUX SARLS ont recours aux « cookies » dans afin de faciliter la navigation de l’utilisateur (uniquement site internet). Quant à l’application mobile, elle donne la possibilité de recevoir des « notifications push » sur le téléphone portable de l’utilisateur.

Les cookies ou la notification push ne permettent pas à l’Application d’identifier et d’individualiser un utilisateur. De manière générale, le système enregistre des informations relatives à la navigation de l’ordinateur de l’utilisateur sur les Sites (les pages consultées, la date et l'heure de la consultation, etc..) qui seront reconnues lors des visites ultérieures des utilisateurs. Ainsi, l’utilisateur n’aura pas besoin de remplir à nouveau les formulaires proposés. La durée de conservation de ces cookies dans l’ordinateur de l’utilisateur est d’un an. Tout utilisateur a la possibilité de paramétrer son navigateur pour s’opposer à l'enregistrement de cookies. La durée de conservation des données dites “Google Analytic” est de 13 mois.

OAKLUX SARLS s’engage à ne pas utiliser les données personnelles à d’autres fins que celles prévues au présent article 2.2 et à préserver toute la confidentialité nécessaire.

2 – FORMULAIRES ET INTERACTIVITÉ

Les données personnelles collectées sont recueillies au travers de formulaires à la création d’un compte sur l’Application ou les sites, et grâce à l'interactivité établie entre l’utilisateur et lesdits Sites ou Application.

2.1 - FORMULAIRES

Tout renseignement personnel (nom, prénom, date de naissance) et toute autre donnée qui permet d’identifier un utilisateur est collectée par le biais de formulaires à remplir, à savoir le formulaire d'inscription aux Sites internet ou à l’Application mobile.

2.2 - INTERACTIVITÉ

Tout autre donnée personnelle collectée ne permet pas d’identifier un utilisateur et préserve ainsi son anonymat. L’Anonymisation (« Anonymisation ») des informations collectées automatiquement est un principe de la politique de protection des données personnelles de OAKLUX SARLS.

3 – FINALITÉ

OAKLUX SARLS utilise les renseignements ainsi collectés pour les finalités suivantes :

a) fournir les produits et services demandés
b) répondre aux questions, résoudre tout problème, obtenir des avis
c) enregistrer la participation à un concours, un pronostic, une enquête statistique afin d’améliorer l’expérience de l’utilisateur
d) analyser les usages afin d’améliorer les offres Catalogues
e) identifier et corriger les bugs pouvant se produire sur les Sites et Application pour en assurer le bon fonctionnement
f) assurer la protection de l’Application et de ses Utilisateurs contre toute utilisation frauduleuse
g) assurer son droit à la défense en justice et la gestion de tout contentieux
h) garantir l’exercice des droits des Utilisateurs

4 – DURÉE DE CONSERVATION DES DONNÉES

OAKLUX SARLS a défini une durée de conservation des données à caractère personnel. Cette durée de conservation n’excède pas celle nécessaire au regard des finalités pour lesquelles les données sont traitées.

Les données personnelles seront conservées aussi longtemps que nécessaire pour réaliser les finalités exposées dans le présent document, dans la limite des délais légaux. Ce qui signifie que OAKLUX SARLS conserve les données personnelles de l’Utilisateur tant que ce dernier se connecte aux Sites ou à l’Application au cours des trois dernières années.

En cas de participation à un évènement ponctuel en lien avec OAKLUX SARLS, sur le Site, l’Application, ou les réseaux sociaux de l’Application, les données personnelles sont conservées plus longtemps afin que OAKLUX SARLS puisse se conformer à ses obligations légales et assurer les droits à la défense dans la limite des cinq ans suivant la fin de la relation.

5 – DROITS DES PERSONNES

Les droits des personnes de décider et de contrôler les usages qui sont faits des données à caractère personnel les concernant et les obligations incombant aux personnes qui traitent ces données s'exercent dans le cadre du règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, de la directive (UE) 2016/680 du Parlement européen et du Conseil du 27 avriOAKLUX SARLS s’engage à respecter l’intégralité des droits susmentionnés.l 2016 et de la Loi n° 689 en date du 16 août 2018.

Conformément à la réglementation susmentionnée, tout utilisateur dispose des droits suivants : droit d’accès, droit de vérification, droit de rectification, droit de retrait, droit à la portabilité, droit au déréférencement, droit d’opposition pour motif légitime, droit à la limitation du traitement, droit de retirer votre consentement le cas échéant, droit de définir des directives relatives au sort de ses données personnelles en cas de décès. Ces demandes s'exercent par courrier électronique à l’adresse contact@biscuit-app.lu ou par courrier postal à l’attention du service communication de OAKLUX SARLS, 23-25 rue Yvonne Useldinger-Hostert | 4654 Oberkorn – Luxembourg, accompagné d’une copie d’un titre d’identité.

OAKLUX SARLS s’engage à respecter l’intégralité des droits susmentionnés.

Pour tout complément d’information, tout utilisateur peut également se référer aux sites officiels du gouvernement du Grand-Duché du Luxembourg.

5.1 - DROIT D’ACCÈS, DE VÉRIFICATION ET DE RECTIFICATION

Droit d’accès : L’exercice du droit d’accès permet une information claire sur l’utilisation des données personnelles et sur les droits de l’utilisateur.

Droit de vérification : L'exercice du droit de vérification permet à l’utilisateur d’obtenir de OAKLUX SARLS la communication des données personnelles collectées.

Droit de rectification : L'exercice du droit de rectification permet de modifier les informations inexactes de l‘Utilisateur.

5.2 - DROIT DE RETRAIT ET AU DÉRÉFÉRENCEMENT

Droit de retrait : s'entend comme étant la possibilité offerte aux Utilisateurs de demander à ce que leurs renseignements personnels ne figurent plus dans les registres ou les bases de données.

Droit de déréférencement : il s’agit du droit pour un utilisateur de ne plus voir associer son nom ou prénom à un contenu visible dans un moteur de recherche. A noter que, bien que ce droit soit listé et protégé par la réglementation en vigueur, OAKLUX SARLS ne fait aucun référencement public accessible sur un moteur de recherche (notamment google, yahoo, etc).

5.3 - DROIT À LA PORTABILITÉ

Droit à la portabilité : Le droit à la portabilité est la possibilité pour un utilisateur de récupérer une partie de ses données dans un format lisible par un système informatique. Libre à l’utilisateur de stocker ailleurs ces données portables ou de les transmettre facilement d’un système à un autre, en vue d’une réutilisation à d’autres fins.

5.4 - DROIT D’OPPOSITION POUR MOTIF LÉGITIME

Droit d’opposition : Ce droit s'entend comme étant la possibilité offerte aux utilisateurs des Sites internet ou de notre Application de refuser que leurs données personnelles soient utilisées à une des fins visées à l’article 2.2.

5.5 - DROIT À LA LIMITATION DU TRAITEMENT

Droit à la limitation : Ce droit permet de demander à OAKLUX SARLS de geler temporairement l’utilisation de certaines des données collectées.

5.6 - DROIT DE DÉFINIR DES DIRECTIVES RELATIVES AU SORT DE SES DONNÉES PERSONNELLES EN CAS DE DÉCÈS

Droit de définir des directives relatives au sort de ses données personnelles en cas de décès : il s’agit, pour l’utilisateur, du droit de donner une consigne quant au traitement de ses données personnelles en cas de décès.

5.7 - DROIT DE RETIRER SON CONSENTEMENT

Droit de retirer son consentement : ce droit permet à l’utilisateur de revenir sur son consentement premier, à l’utilisation par OAKLUX SARLS de ses données personnelles.

6 – SÉCURITÉ DES DONNÉES PERSONNELLES

Pour protéger les données personnelles des utilisateurs, OAKLUX SARLS met en place des mesures organisationnelles et techniques appropriées.

De façon générale, OAKLUX SARLS s’efforce de protéger les données à caractère personnel en tenant compte de la sensibilité des informations en cause et des risques potentiels induits par le traitement et sa mise en œuvre.

OAKLUX SARLS met en œuvre tout moyen utile afin de garantir la confidentialité, l’intégrité, la disponibilité et la résilience des données personnelles. OAKLUX SARLS veille par ailleurs à stocker les données concernant les utilisateurs dans des systèmes informatiques basés dans l’espace Schengen et offrant un niveau de sécurité approprié, dont l’accès est protégé, restreint et enregistré.

7 – MODIFICATIONS DE LA POLITIQUE DE PROTECTION DES DONNÉES PERSONNELLES DE OAKLUX SARLS

La réglementation et les usages évoluent dans le temps. Ainsi, OAKLUX SARLS se réserve le droit d’apporter des modifications à la présente Politique de protection des données personnelles à tout moment pour les adapter à ces changements.

Dans ce cadre, la Politique de protection des données personnelles sera mise à jour sur les Sites et sur l’Application de OAKLUX SARLS, pour que tout utilisateur puisse directement en prendre connaissance.

DÉFINITIONS :

Utilisateur » s’entend de toute personne physique qui utilise les services en ligne proposés par OAKLUX SARLS, notamment les pages internet ou « l’application mobile » officielle de OAKLUX SARLS. Toute page web tierce mentionnant OAKLUX SARLS ou l’Application, tout site internet ou toute application non officielle n’est pas concernée par la présente politique de confidentialité.

« Officiel » se dit de tout média dont le caractère authentique est publiquement reconnu par « OAKLUX SARLS ».

« OAKLUX SARLS » est une Société à responsabilité limitée simplifiée, immatriculée sous le numéro au RCS B248064, dont le siège social est au 23-25 rue Yvonne Useldinger-Hostert | 4654 Oberkorn – Luxembourg

« Réglementation » désigne, pour les besoins de la présente politique de confidentialité, l’ensemble de la réglementation en vigueur au Grand-Duché du Luxembourg et applicable au traitement de données à caractère personnel et, notamment le RGPD tel que défini en introduction, la loi relative à la protection des personnes physiques à l’égard du traitement des données à caractère personnel en matière pénale ainsi qu’en matière de sécurité nationale, et tout autre texte postérieur à ladite loi.

« Anonymisation » est définie comme « le résultat du traitement des données personnelles afin d’empêcher, de façon irréversible, toute identification ».

« Collecter » s’entend du fait de recueillir des données à caractère personnel. Cette collecte peut s’effectuer, notamment, à l’aide de questionnaires ou de formulaires en ligne.

« Consentement » s’entend de toute manifestation de volonté, libre, spécifique, éclairée et univoque par laquelle l’utilisateur accepte, par une déclaration ou par un acte positif clair, que ses données à caractère personnel fassent l'objet d'un traitement.

« Mineur » est un enfant, adolescent qui n’a pas atteint l’âge de 18 ans. Le mineur est soumis à l'autorité parentale ; il ne dispose pas de tous les droits d’une personne majeure et ne peut exercer lui-même les droits dont il est titulaire.

« Application mobile » (ou simplement « Application ») est logiciel applicatif développé pour un appareil électronique mobile, tel qu'un assistant personnel, un téléphone portable, un smartphone, un baladeur numérique, une tablette tactile, ou encore certains ordinateurs fonctionnant avec le système d'exploitation Windows Phone ou Chrome OS.

« Cookie » est un témoin de connexion, défini par le protocole de communication HTTP comme étant une suite d'informations envoyée par un serveur HTTP à un client HTTP, que ce dernier retourne lors de chaque interrogation du même serveur HTTP sous certaines conditions. Le cookie est l'équivalent d'un fichier texte de petite taille, stocké sur le terminal de l'internaute.

« Notification PUSH » désigne par défaut un message d’alerte envoyé à l’utilisateur d’un smartphone par le biais d’une application mobile installée sur son téléphone. Les notifications push sont généralement utilisées pour les applications sociales, pour les sites d’informations et enfin pour les applications e-commerce.

« Prestataire » désigne la personne physique ou morale, l'autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable du traitement.

« Site » : Un site web, ou simplement site, est un ensemble de pages web et de ressources reliées par des hyperliens, défini et accessible par une adresse web.

RAPPEL : Tout utilisateur ayant des questions relatives à l’utilisation de ses données ou souhaitant faire part à OAKLUX SARL-S de ses commentaires ou préoccupations, peut contacter le référent à la protection des données de OAKLUX SARLS par courrier électronique : contact@biscuit-app.lu ou par courrier postal : 23-25 rue Yvonne Useldinger-Hostert |4654 Oberkorn – Luxembourg. Pour tout exercice de ses droits, le courrier électronique ou postal en question doit être accompagné d’une copie d’un titre d’identité.

Tout utilisateur qui estime que ses données personnelles sont utilisées de manière inappropriée par des tiers doit en informer le référent à la protection des données de OAKLUX SARL-S par courrier électronique à contact@biscuit-app.lu