PREAMBULE
OZ Interior Design S.à.r.l. valorise votre vie privée et applique une politique de protection des données personnelles en conformité avec ses obligations légales. Nous vous informons donc de la manière dont nous traitons ces données personnelles et nous nous assurons que ce traitement se fasse dans votre intérêt.
Article 1 – Généralités
1.1. Le Responsable de traitement est OZ Interior Design S.à.r.l, une personne morale établie et ayant son siège social à L-8351 DAHLEM, 19, rue de Hivange, immatriculée au Registre de Commerce et des Sociétés de Luxembourg sous le numéro B159934 (ci-après, « OZ » ou le « Responsable de traitement »).
Le terme « Utilisateur » (également employé au pluriel) fait référence à tout utilisateur, soit toute personne physique ou morale, inscrite ou non sur le « Site internet », hébergé à l’adresse : https://oz-id.lu/, qui consulte le Site internet du Responsable du traitement ou son contenu, qui insère les données personnelles sur le Site internet, qui en télécharge des fichiers, les utilise, s’enregistre via tout formulaire disponible sur le Site internet, s’abonne ou contracte avec le Responsable du traitement.
L’Utilisateur peut contacter l’équipe du Responsable du traitement par courriel à l’adresse suivante : https://oz-id.lu/.
1.2. Le responsable du traitement établit la présente Charte de vie privée (également appelée, « Charte ») dont l’objet est d’informer en toute transparence l’Utilisateur du Site internet, de la manière dont leurs données personnelles sont récoltées et traitées par OZ.
L’Utilisateur doit nécessairement prendre connaissance de la présente Charte de Vie privée et y consentir expressément en cochant la case prévue à cet effet sur le Site internet et ce, conformément à l’article 5 de la présente Charte.
1.3. A ce titre, OZ détermine tous les moyens et finalités techniques, juridiques et organisationnelles du traitement des données personnelles de l’Utilisateur. OZ s’engage à cet effet à prendre toutes les mesures nécessaires pour garantir un traitement des données personnelles conforme au Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après, le « Règlement »).
1.4. Le Responsable du traitement est libre de désigner toute personne physique ou morale qui traite des données personnelles de l’Utilisateur à sa demande et pour son compte (ci-après, le « Sous-traitant », également employé au pluriel). Le Responsable du traitement utilise la plateforme Hostinger hébergée à l’adresse suivante https://www.hostinger.fr/ comme hébergeur ainsi que la plateforme Typeform’s, pour les questionnaires et formulaires mentionnés dans les CGV et CGU (disponible aux adresses suivantes : insérer les deux liens vers les CGV et CGU), hébergée à l’adresse suivante : https://www.typeform.com/ qui assument le rôle de Sous-traitant.
Le responsable de traitement s’engage à sélectionner un Sous-traitant offrant des garanties suffisantes quant à la mise en œuvre de mesures de sécurité techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du Règlement et garantisse la protection des droits de l’Utilisateur. Il est fait référence aux garanties consacrées par les Sous-traitant par défaut ; https://www.hostinger.fr/politique-de-confidentialite et https://admin.typeform.com/to/dwk6gt
Article 2 – LE TRAITEMENT DES DONNEES PERSONNELLES
2.1. L’utilisation du Site internet par les Utilisateurs pourrait entraîner la communication de données personnelles. Les données personnelles susceptibles d’être traitées sont visées à l’article 4. Le traitement de ces données par OZ en sa qualité de Responsable du traitement, et/ou par les prestataires agissant en son nom et pour son compte, sera conforme au Règlement.
2.2. Les données à caractère personnel seront traitées par le Responsable du traitement, conformément aux finalités citées à l’article 3, via :
• une procédure automatisée ;
• le formulaire et le question présentés dans les conditions générales (disponible via le lien suivant : (insérer le lien) ;
• l’utilisation de cookies, régie par la Politique de Cookies (disponible via le lien suivant : (insérer le lien) ;
• l’envoi d’enquêtes ou questionnaires ;
• le partage de contenu gratuit ;
• …
Certaines données personnelles des Utilisateurs sont collectées par le Sous-traitant, dans le but d’améliorer et de corriger les erreurs du Site internet. Ces données sont aussi collectées et traitées en vue de garantir une utilisation optimale du Site internet et des services proposés. Les données visées sont notamment : l’adresse IP de l’Utilisateur, l’appareil depuis lequel la connexion a eu lieu, le moment de la connexion et les pages du Site internet consultées. Pour le surplus, le traitement de ces données et l’utilisation qui en est faite s’apprécient au regard de la « Politique de cookies », reprise à l’adresse URL suivante : https://oz-id.lu/politique-de-cookies/.
Article 3 – FINALITE DU TRAITEMENT DES DONNEES PERSONELLES
Conformément à l’article 13, paragraphe 1, c) du Règlement, les finalités du traitement des données personnelles sont communiquées à l’Utilisateur et sont les suivantes :
• Assurer l’exécution des services proposés et convenus sur le Site internet ;
• Assurer le contrôle de l’exécution des services proposés ;
• Effectuer des activités de marketing et d’informations promotionnelles après consentement préalable de l’Utilisateur et jusqu’à la révocation de ce consentement, tel que l’envoi de promotions sur les produits et services du Responsable du traitement ;
• Répondre aux questions de l’Utilisateur et permettre à celui-ci d’exercer ses droits sur ses données personnelles, repris à l’article 8 ;
• Réaliser des statistiques afin d’améliorer le Site internet, les services proposés et l’organisation interne d’OZ ;
• Améliorer la qualité du Site internet et des produits et/ou services proposés par le Responsable de traitement ;
• Permettre une meilleure identification des centres d’intérêt de l’Utilisateur ;
• Se conformer aux lois et aux règlements applicables ;
• …
Article 4 – DONNEES PERSONELLES SUSCEPTIBLES D’ETRE TRAITEES
L’Utilisateur consent conformément à l’article 5, lors de la visite et lors de l’utilisation du Site internet, à ce que le Responsable du traitement recueille et traite, selon les modalités et principes décrits dans la présente Charte, les données à caractère personnel suivantes :
• Les informations de l’Utilisateur qu’il donne à OZ à des fins contractuelles et pour permettre la bonne exécution des obligations réciproques, à savoir le nom, le prénom, adresse, numéro IBAN et données bancaires ; et plus généralement, toute information volontairement données par l’Utilisateur ;
• Les informations communiquées par l’Utilisateur en remplissant des formulaires ou questionnaires ou en contactant le Responsable du traitement par téléphone, adresse électronique ou autre moyen, tel que le nom, l’adresse, l’adresse, l’adresse électronique et le numéro de téléphone de l’Utilisateur ;
• ….
En ce qui concerne chacune des visites de l’Utilisateur sur le Site internet, les informations automatiquement recueillies sont :
• L’adresse IP, le type et le modèle de navigateur, le fuseau horaire, le système d’exploitation ;
• L’ensemble de l’information concernant les pages que l’Utilisateur a consultées sur le Site internet, notamment l’URL, le temps de navigation, ect. ;
• …
Article 5 – CONSENTEMENT
5.1. En accédant au Site internet et en l’utilisant, l’Utilisateur déclare avoir pris connaissance et avoir marqué son accord de façon libre, spécifique, éclairée et univoque au traitement des données à caractère personnel le concernant. Cet accord porte sur le contenu de la présente charte.
5.2. Le consentement est donné par l’acte positif par lequel l’Utilisateur a coché la case proposant la Charte en lien hypertexte. Ce consentement est une condition indispensable pour effectuer certaines opérations sur le Site internet et pour permettre à l’Utilisateur d’entrer en relation contractuelle avec le Responsable de traitement. Tout contrat liant le Responsable du traitement et un Utilisateur portant sur les services et biens proposés sur le Site internet est subordonné à l’acceptation de la Charte par l’Utilisateur.
5.3. L’Utilisateur consent à ce que le Responsable du traitement traite et recueille, conformément aux modalités et principes compris dans la présente Charte, les données à caractère personnel qu’il communique sur le Site internet et/ou à l’occasion des services proposés par le Responsable du traitement, conformément aux finalités énoncées à l’article 3.
5.4. L’Utilisateur a le droit de retirer son consentement à tout moment. Le retrait du consentement ne compromet pas la licéité du traitement fondé sur le consentement préalablement donné. L’exercice de ce droit est effectué conformément à l’article 8.
Article 6 – DUREE DE CONSERVATION DES DONNEES PERSONNELLES
Conformément à l’article 13, paragraphe 2, point a) du Règlement, le Responsable du traitement fournit à l’Utilisateur les informations concernant la durée de conservation des données personnelles. En l’espèce, ces dernières ne seront conservées que pendant le temps nécessaire pour atteindre les finalités déterminées et aux maximum (…) mois après la fin de la relation contractuelle qui lie cet Utilisateur au Responsable du traitement. La nécessite de conserver les données provient du Service-après-vente raisonnablement offert pour les prestations proposées, la conservation des informations en vue de la préparation d’un litige ou la prévention d’abus ou de fraude, le respect d’accords conclus ou les intérêts légitimes du Responsable de traitement.
La durée de conservations des données s’apprécie en fonction de la quantité de celle-ci, leur nature, les nécessités pour lesquelles elles sont conservées et le préjudice qui pourrait résulter de la durée de conservation.
Article 7 – DESTINATAIRE DES DONNEES ET DIVULGATION A DES TIERS
Les données peuvent être transmises aux collaborateurs d’OZ qui, situés au Luxembourg ou dans l’Union européenne, collaborent avec le Responsable du traitement dans le cadre de la commercialisation de produits ou de la fourniture de services.
Dans tous les cas, les destinataires des données et ceux à qui ses données ont été divulguées respectent le contenu de la présente Charte. Le Responsable du traitement assure qu’ils traiteront ces données aux seules finalités prévues à l’article 3 de la Charte, de façon discrète et sécurisée. Le cas échéant, la procédure reprise à l’article 1.4 de Charte concernant les Sous-traitants est respectée.
Dans l’hypothèse où les données seraient divulguées à des tiers à des fins de marketing direct ou de prospection, l’Utilisateur en sera préalablement informé pour qu’il exprime son consentement par une une case à cocher à l’utilisation de ses données personnelles à ces fins.
Enfin, le Responsable du traitement pourrait être amené, en exécution d’une loi, dans le cadre d’une procédure judiciaire ou d’une requête des autorités publiques, à divulguer des données personnelles.
Article 8 – DROIT DE L’UTISATEUR
8.1. A tout moment, l’Utilisateur peut exercer ses droits en envoyant un message par voie électronique à l’adresse oz@oz-id.lu ou par voie postale à l’adresse suivante : 19, Rue de Hivange L-8351 Dahlem :
• Son nom complet ;
• Son nom d’Utilisateur ;
• Son adresse électronique ;
• La raison de la prise de contact avec le Responsable du traitement.
Lorsque le Responsable du traitement peut raisonnablement douter de l’identité de l’Utilisateur soumettant une demande, il se réserve le droit de demander de joindre à celle-ci toute information supplémentaire nécessaire à la preuve de son identité.
8.2. Conformément à l’article 15 du Règlement, le Responsable du traitement garantit le droit d’accès à l’Utilisateur à ses données personnelles. L’Utilisateur a le droit d’obtenir l’accès auxdites données à caractère personnel ainsi que les informations suivantes :
• les finalités du traitement ;
• les catégories de données à caractère personnel concernées ;
• les destinataires ou catégories de destinataires auxquels les données à caractère personnel ont été ou seront communiquées, en particulier les destinataires qui sont établis dans des pays tiers ou les organisations internationales ;
• lorsque cela est possible, la durée de conservation des données à caractère personnel
envisagée ou, lorsque ce n’est pas possible, les critères utilisés pour déterminer cette durée
• l’existence du droit de demander au Responsable du traitement la rectification ou l’effacement de données à caractère personnel, ou une limitation du traitement desdites données relatives à la personnes concernée, ou du droit de s’opposer à ce traitement ;
• le droit d’introduire une réclamation auprès d’une autorité de contrôle ;
• l’existence d’une prise de décision automatisée, y compris un profilage, visée à l’article 22, paragraphe 1 du Règlement, et, au moins en pareils cas, des informations utiles concernant la logique sous-jacente, ainsi que l’importance et les conséquences prévues de ce traitement pour l’Utilisateur ;
• lorsque les données à caractère personnel ne sont pas collectées auprès de l’Utilisateur, toute information disponible quant à leur source.
En cas d’exercice du droit d’accès par l’Utilisateur, le Responsable du traitement fournit une copie des données à caractère personnel faisant l’objet d’un traitement. Le Responsable du traitement peut exiger le paiement de frais raisonnables basés sur les coûts administratifs pour toute copie supplémentaire demandée par l’Utilisateur.
Lorsque l’Utilisateur présente sa demande par voie électronique (par le biais de l’adresse électronique oz@oz-id.lu, par exemple), les informations sont fournies sous une forme électronique d’usage courant, à moins que l’Utilisateur ne demande qu’il en soit autrement.
La copie de ses données sera communiquée à l’Utilisateur au plus tard dans le mois après la réception de la demande.
8.3. Conformément à l’article 16 du Règlement, l’Utilisateur a le droit d’obtenir du Responsable du traitement, dans les meilleurs délais, la rectification des données à caractère personnel la concernant qui sont inexactes. Compte tenu des finalités du traitement, l’Utilisateur a également le droit d’obtenir que les données à caractère personnel incomplètes soient complétées.
8.4. L’Utilisateur a le droit d’obtenir l’effacement de ses données personnelles dans les meilleurs délais dans les hypothèses énumérées à l’article 17 du Règlement.
Ces hypothèses sont les suivantes :
• les données à caractère personnel ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées d’une autre manière ;
• l’Utilisateur retire le consentement sur lequel est fondé le traitement, conformément à l’article 6, paragraphe 1, point a) ou à l’article 9, paragraphe 2, point a) du Règlement, et il n’existe pas d’autre fondement juridique au traitement ;
• l’Utilisateur s’oppose au traitement de ses données en vertu de l’article 21, paragraphe 1 du Règlement et il n’existe pas de motif légitime impérieux pour le traitement, ou l’Utilisateur s’oppose au traitement en vertu de l’article 21, paragraphe 2 du Règlement ;
• les données à caractère personnel ont fait l’objet d’un traitement illicite ;
• les données à caractère personnel doivent être effacées pour respecter une obligation légale qui est prévue par le droit de l’Union ou par le droit de l’État membre auquel le Responsable du traitement est soumis ;
• les données à caractère personnel ont été collectées dans le cadre de l’offre de services de la société de l’information visée à l’article 8, paragraphe 1 du Règlement.
Lorsque le Responsable du traitement a rendu publiques les données à caractère personnel et qu’il est tenu de les effacer en vertu du paragraphe précédent, le Responsable du traitement, compte tenu des technologies disponibles et des coûts de mise en œuvre, prend des mesures raisonnables, y compris d’ordre technique, pour informer les autres responsables du traitement qui traitent ces données à caractère personnel que l’Utilisateur a demandé l’effacement par ces responsables du traitement de tout lien vers ses données à caractère personnel, ou de toute copie ou reproduction de celles-ci.
Le droit à l’effacement ne s’applique pas dans la mesure où ce traitement est nécessaire :
• à l’exercice du droit à la liberté d’expression et d’information ;
• pour respecter une obligation légale qui requiert le traitement prévu par le droit de l’Union ou par le droit de l’État membre auquel le Responsable du traitement est soumis, ou pour exécuter une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le Responsable du traitement ;
• pour des motifs d’intérêt public dans le domaine de la santé publique, conformément à l’article 9, paragraphe 2, points h) et i), ainsi qu’à l’article 9, paragraphe 3 du Règlement ;
• à des fins archivistiques dans l’intérêt public, à des fins de recherche scientifique ou historique ou à des fins statistiques conformément à l’article 89, paragraphe 1 du Règlement, dans la mesure où le droit visé au paragraphe 1 est susceptible de rendre impossible ou de compromettre gravement la réalisation des objectifs dudit traitement ; ou
• à la constatation, à l’exercice ou à la défense de droits en justice.
Conformément à l’article 19 du Règlement, le Responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées tout exercice du droit à l’effacement des données à caractère personnel, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés. Le Responsable du traitement fournit à l’Utilisateur des informations sur ces destinataires si celui-ci en fait la demande.
8.5. L’Utilisateur a le droit d’obtenir du Responsable de traitement la limitation du traitement de ses données personnelles dans les hypothèses énumérées à l’article 18 du Règlement.
Ces hypothèses sont les suivantes :
• l’exactitude des données à caractère personnel est contestée par l’Utilisateur, pendant une durée permettant au Responsable du traitement de vérifier l’exactitude des données à caractère personnel ;
• le traitement est illicite et l’Utilisateur s’oppose à leur effacement et exige à la place la limitation de leur utilisation ;
• le Responsable du traitement n’a plus besoin des données à caractère personnel aux fins du traitement mais celles-ci sont encore nécessaires à l’Utilisateur pour la constatation, l’exercice ou la défense de droits en justice ; ou
• l’Utilisateur s’est opposé au traitement en vertu de l’article 21, paragraphe 1 du Règlement pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par le Responsable du traitement prévalent sur ceux de l’Utilisateur.
Conformément à l’article 19 du Règlement, le Responsable du traitement notifie à chaque destinataire auquel les données à caractère personnel ont été communiquées toute limitation du traitement effectué, à moins qu’une telle communication se révèle impossible ou exige des efforts disproportionnés. Le Responsable du traitement fournit à l’Utilisateur des informations sur ces destinataires si cette dernière en fait la demande.
8.6. Conformément à l’article 20 du Règlement, les Utilisateurs ont le droit de recevoir du Responsable du traitement les données à caractère personnel les concernant dans un format structuré, couramment utilisé et lisible par machine (ci-après, le « Droit à la portabilité des données »). Les Utilisateurs ont le droit de transmettre ces données à un autre responsable du traitement dans les cas prévus par le Règlement sans que le Responsable du traitement y fasse obstacle dans les hypothèses prévues à l’article 20, paragraphe 1, points a) et b) du Règlement.
Lorsque l’Utilisateur exerce son droit à la portabilité des données en application de paragraphe précédent, il a le droit d’obtenir que les données à caractère personnel le concernant soient transmises directement d’un responsable du traitement à un autre, lorsque cela est techniquement possible.
L’exercice du droit à la portabilité des données, s’entend sans préjudice du droit à l’effacement visé à l’article 8.3. de la Charte. Ce droit ne s’applique pas au traitement nécessaire à l’exécution d’une mission d’intérêt public ou relevant de l’exercice de l’autorité publique dont est investi le Responsable du traitement.
Le droit à la portabilité des données ne porte pas atteintes aux droits et libertés des tiers.
8.7. L’Utilisateur dispose à tout moment du droit de s’opposer au traitement de ses données personnelles en raison de sa situation particulière, y compris à l’automatisation du traitement des données effectuée par le Responsable du traitement. Conformément à l’article 21 du Règlement, le Responsable du traitement ne traitera plus les données à caractère personnel, à moins qu’il existe des motifs légitimes et impérieux pour le traitement qui prévalent sur les intérêts et les droits et libertés de l’Utilisateur, ou pour la constatation, l’exercice ou la défense de droits en justice.
Lorsque les données à caractère personnel sont traitées à des fins de prospection, l’Utilisateur a le droit de s’opposer à tout moment au traitement de ses données à caractère personnel, poursuivant de telles fins de prospection, y compris au profilage dans la mesure où celui-ci serait lié à une telle prospection. Lorsque l’Utilisateur s’oppose au traitement à des fins de prospection, les données à caractère personnel ne sont plus traitées à ces fins.
8.8. L’Utilisateur dispose du droit d’introduire une plainte concernant le traitement de ses données personnelles par le Responsable du traitement auprès de l’Autorité de protection des données compétente pour le territoire luxembourgeois. De plus amples informations peuvent être trouvées sur le site internet suivant : https://cnpd.public.lu/fr/formulaires.html
L’introduction d’une plainte se fait aux adresses suivantes :
Commission nationale pour la protection des données
Service des réclamations
15, Boulevard du Jazz,
L-4370 Belvaux
E-mail : info@cnpd.lu
Tél. : (+352) 26 10 60 –1
Article 9 – COOKIES
Le Site internet utilise des cookies pour distinguer ses Utilisateurs. Cela permet de leur offrir une meilleure expérience de navigation et améliore le Site internet et son contenu. Les objectifs et modalités des cookies sont contenus dans le document « Politique de cookies », repris à l’adresse URL suivante: https://oz-id.lu/politique-de-cookies/.
Article 10 – LIMITATION DE RESPONSABILITE
10.1. Le Site internet peut contenir des liens vers d’autres sites internet détenus par des tiers non liés à OZ. Le contenu de ces sites et leur conformité au regard du Règlement ne relèvent pas de la responsabilité du Responsable de traitement
10.2. En vertu de l’article 8 du Règlement, le titulaire de l’autorité parentale doit donner son consentement exprès pour que le mineur de moins de 16 ans puisse divulguer des informations et/ou données personnelles sur internet.
Conformément à l’article 8, paragraphe 2, du Règlement, le Responsable du traitement s’efforce raisonnablement de vérifier que le consentement est donné ou autorisé par le titulaire de la responsabilité parentale à l’égard de l’enfant, compte tenu des moyens technologiques disponibles.
Le Responsable du traitement s’engage donc à une obligation de moyen et ne peut être tenu responsable de la collecte et du traitement d’informations et de données personnelles de mineur de moins de 16 ans dont le consentement n’est pas effectivement couvert par celui de leurs parents légaux en raison – notamment – de données incorrectes introduites par des mineurs concernant leur âge. En aucun cas des données personnelles ne seront traitées par le Responsable du traitement si l’Utilisateur précise qu’il est âgé de moins de 16 ans.
10.3. La Responsable du traitement n’est pas responsable de la perte, de la corruption ou du vol de données personnelles causés notamment par la présence de virus ou suite à des attaques informatiques dans le respect de l’article 11 de la présente Charte.
Article 11 – SECURITE
Le Responsable du traitement met en œuvre les mesures organisationnelles et techniques afin de garantir un niveau de sécurité approprié au traitement et à la récolte des données. Ces mesures de sécurité dépendent des coûts de mise en œuvre au regard de la nature, du contexte et des finalités du traitement des données personnelles.
Article 12 – MODIFICATION
Le Responsable du traitement se réserve le droit de modifier la présente Charte de vie privée afin de se conformer aux obligations légales pertinentes ainsi qu’aux modification de son activité.
Article 13 – DROIT APPLICABLE ET LITIGE
13.1. Les dispositions de la présente Charte sont régies et interprétées conformément au droit luxembourgeois.
13.2. Les parties à la présente Charte s’efforceront, de bonne foi, de régler par négociation tout le litige découlant de ou étant lié à la présente Charte. Ainsi, tout désaccord, quelle qu’en soit la nature, sera d’abord notifié par l’Utilisateur au Responsable du traitement à l’adresse e-mai : oz@oz-id.lu ou par courrier recommandé à l’adresse postale suivante : 19, Rue de Hivange, L-8351 Dahlem.
13.3. SI les parties ne parviennent pas à une résolution du litige par négociation, les Cours et tribunaux compétent pour connaître le litige sont les tribunaux de l’arrondissement judiciaire de Luxembourg.
POUR CONTACTER OZ
Tél : +352 26 62 48
@ : oz@oz-id.lu
Siège social : 19, Rue de Hivange, L-8351 Dahlem