next2U Logo
next2U

Politique de Confidentialité

1. Dispositions Générales

next2u S.à r.l. - S. (« Société » ou « nous ») traite et protège les données personnelles des utilisateurs enregistrés et non enregistrés de next2u – tous ceux qui accèdent à notre site web, ainsi que ceux qui contactent la Société via tous les moyens répertoriés sur le site web (« utilisateurs » ou « vous »).

Cette Politique de Confidentialité est conçue pour se conformer au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et aux lois du Grand-Duché de Luxembourg. Nous nous engageons à protéger votre vie privée et à garantir que vos données personnelles sont traitées de manière licite, loyale et transparente conformément aux principes du RGPD.

En nous fournissant des données personnelles, vous consentez à leur traitement conformément à cette politique et aux exigences applicables du RGPD.

2. Définitions

Données Personnelles – toute information relative à une personne physique identifiée ou identifiable directement ou indirectement (personne concernée).

Traitement des Données Personnelles – réalisation d'actions ou d'un ensemble d'actions sur des données personnelles, y compris la collecte, l'enregistrement, la systématisation, l'accumulation, le stockage, l'affinement, la mise à jour et la modification, la récupération, l'utilisation, la fourniture, l'accès, le blocage, la suppression et la destruction – avec ou sans outils automatisés de traitement des données.

Nous pouvons traiter vos données de la manière énumérée pour les finalités décrites dans la Section 4 de cette Politique.

Responsable du Traitement des Données Personnelles – un organisme gouvernemental, organisme municipal, personne morale ou physique qui, de manière indépendante ou conjointement avec d'autres, organise et/ou effectue le traitement des données personnelles, et détermine également les finalités du traitement des données personnelles, la composition des données personnelles à traiter et les actions (opérations) à effectuer sur les données personnelles.

La Société est le responsable en ce qui concerne les données personnelles que nous pouvons recevoir en relation avec votre utilisation de next2u (y compris le site web).

3. Quelles Données Nous Traitons

Vous nous fournissez des données personnelles lorsque vous :

  • Vous inscrivez sur next2u ;
  • Utilisez les services de next2u (c'est-à-dire publiez des annonces, etc.) ;
  • Vous abonnez à des newsletters ;
  • Participez à des événements, des recherches et des enquêtes ;
  • Nous écrivez ou nous appelez (par exemple, contactez le support ou utilisez le formulaire de réclamation du titulaire de droits) ;
  • Communiquez avec d'autres utilisateurs ;
  • Exercez des droits ou remplissez des obligations en vertu de nos conditions générales :

Votre appareil transmet automatiquement des données techniques :

  • Informations stockées dans les cookies
  • Informations du navigateur
  • Paramètres
  • Dates et heures d'accès
  • Adresses de pages demandées
  • Activités du site web ou de l'application
  • Spécifications de l'appareil
  • Adresse IP

Autres liens utiles :

4. Finalités du Traitement des Données Personnelles

Nous traitons les données personnelles des utilisateurs pour les finalités suivantes :

  • Vous fournir l'accès à next2u et à ses services :
    • Vous permettre de créer un profil
    • Publier des annonces
    • Utiliser next2u
    • Avec votre consentement, vous proposer des services partenaires
    • Données traitées : Email, nom d'utilisateur, adresse, photos, vidéos et autres données liées aux services next2u.
  • Assurer le fonctionnement stable et la sécurité de next2u :
    • Améliorer l'expérience utilisateur
    • Améliorer la qualité du service
    • Activités marketing
    • Développer de nouveaux services et fonctionnalités du site web
    • Données traitées : Données techniques, métriques comportementales, données de transaction.
  • Prévenir et arrêter les violations :
    • Violations des lois
    • Violations des Conditions d'Utilisation de next2u et d'autres règles
    • Protéger les utilisateurs contre la fraude et d'autres actions malhonnêtes
    • Données traitées : Toutes les données nécessaires pour la prévention de la fraude et l'application de la sécurité.
  • Remplir les obligations légales :
    • Comptabilité
    • Déclaration fiscale
    • Réponses aux demandes gouvernementales
    • Données traitées : Email, adresse.
  • Fournir des réponses à vos demandes :
    • Données traitées : Email, contenu de la demande.
  • Envoyer des messages marketing :
    • Messages sur next2u et nos partenaires
    • Données traitées : Email.
  • Afficher des offres personnalisées :
    • Offres qui peuvent vous intéresser
    • Données traitées : Email, identifiants d'appareil, données d'utilisation de next2u, données de localisation.
  • Organiser votre participation :
    • Participation à des événements
    • Recherches et enquêtes
    • Données traitées : Email et informations fournies volontairement.

5. Base Juridique du Traitement (Conformité au RGPD)

Conformément à l'Article 6 du RGPD, nous traitons vos données personnelles sur la base des fondements juridiques suivants :

  • Votre consentement (Article 6(1)(a) RGPD) : Donné lors de l'inscription sur next2u, de la connexion, de l'utilisation des services next2u, de l'interaction avec les interfaces next2u, du clic sur des boutons spécifiques, de la poursuite d'appels ou de la réalisation d'autres actions. Vous avez le droit de retirer votre consentement à tout moment.
  • Obligations contractuelles (Article 6(1)(b) RGPD) : Traitement nécessaire à l'exécution, la modification ou la résiliation d'accords tels que les Conditions d'Utilisation de next2u et d'autres accords de service.
  • Intérêts légitimes (Article 6(1)(f) RGPD) : Protection de la Société ou de tiers, prévention de la fraude, sécurité et amélioration du service, à condition que cela ne l'emporte pas sur vos droits et libertés fondamentaux.
  • Exigences légales (Article 6(1)(c) RGPD) : Conformité aux obligations réglementaires en vertu de la législation de l'UE et du Luxembourg.

6. Transfert à des Tiers et Transferts Transfrontaliers de Données

Conformément aux Articles 44-49 du RGPD, nous pouvons transférer des données personnelles à des tiers lorsque cela est nécessaire pour fournir les services next2u ou avec votre consentement. Les transferts de données incluent :

  • Au sein de notre groupe d'entreprises (par exemple, service client, prévention de la fraude, sécurité, etc.).
  • Aux fournisseurs d'infrastructure : Nous utilisons OVH (OVHcloud) comme fournisseur d'infrastructure cloud. Toutes les données sont stockées dans des centres de données OVH situés au sein de l'Union européenne, garantissant une conformité totale au RGPD. OVH traite les données personnelles en notre nom dans le cadre d'accords de traitement de données appropriés (Article 28 RGPD).
  • Aux partenaires (par exemple, services de livraison, organisations financières, fournisseurs de télécommunications et services publicitaires). Nous veillons à ce que tous les sous-traitants tiers se conforment aux exigences du RGPD par le biais d'accords de traitement de données appropriés (Article 28 RGPD).
  • Aux autorités gouvernementales si la loi l'exige ou lorsque cela est nécessaire pour se conformer aux obligations légales.

Tous les transferts de données en dehors de l'Espace Économique Européen (EEE), le cas échéant, sont effectués avec des garanties appropriées en place, telles que les Clauses Contractuelles Types approuvées par la Commission européenne, pour garantir une protection de niveau RGPD de vos données personnelles.

7. Placement de Données sur next2u

Lorsque vous publiez des annonces, des avis ou des informations dans votre compte sur next2u, les données personnelles incluses dans ces informations deviennent disponibles pour un nombre indéfini de personnes. Vous divulguez ces données vous-même, sans nous fournir en tant que responsable des données un accord séparé. La société ne transfère pas vos données personnelles. Nous traitons ces données dans le but de remplir l'accord avec vous conclu à votre initiative.

Le but pour lequel les utilisateurs publient des données sur next2u est d'établir un contact avec un acheteur potentiel (client) qui est intéressé par la conclusion d'une transaction sur l'annonce. Les utilisateurs ne traitent pas les données d'autres utilisateurs à d'autres fins. Cela signifie que :

  • Vous ne pouvez pas appeler ou envoyer de messages aux utilisateurs pour offrir vos biens ou services.
  • Vous ne pouvez pas copier les données des utilisateurs pour les publier sur d'autres services.
  • Vous ne pouvez pas utiliser les informations des utilisateurs de next2u à des fins de notation.

8. Mesures de Sécurité et de Protection des Données (Article 32 du RGPD)

L'attitude responsable envers les données personnelles est la norme de fonctionnement de la société. Conformément à l'Article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque du traitement des données personnelles.

Pour protéger les données personnelles, nous :

  • Avons publié une politique complète de traitement des données sur le site web conformément aux exigences de transparence du RGPD (Articles 12-14).
  • Avons approuvé des actes locaux sur le traitement et la protection des données personnelles conformément au principe de responsabilité du RGPD (Article 5(2)).
  • Veillons à ce que les employés soient familiarisés avec ces documents dès leur premier jour dans l'entreprise et maintenons une sensibilisation continue au RGPD.
  • Organisons une formation régulière pour les employés sur la protection des données personnelles et la conformité au RGPD.
  • Auditons régulièrement les processus et documents de l'entreprise pour la conformité au RGPD et l'alignement avec la loi luxembourgeoise sur la protection des données.
  • Réalisons des Analyses d'Impact sur la Protection des Données (AIPD) comme l'exige l'Article 35 du RGPD pour évaluer les risques et les dommages potentiels des activités de traitement des données.
  • En tenant compte des évaluations de risques, nous sélectionnons des mesures techniques et organisationnelles appropriées pour garantir la conformité au RGPD.
  • Mettons en œuvre le principe de minimisation des données et ne fournissons l'accès aux données personnelles qu'aux employés de la Société qui en ont véritablement besoin pour exercer leurs fonctions (principe du besoin de savoir).
  • Appliquons des mesures juridiques, organisationnelles et techniques complètes incluant la pseudonymisation, le chiffrement, les contrôles d'accès et des tests de sécurité réguliers pour garantir la sécurité des données personnelles.

Lors de la prise de mesures pour protéger les données personnelles, nous nous appuyons sur :

  • Les exigences du RGPD et les obligations légales en vertu de la législation de l'UE et du Luxembourg.
  • Le niveau établi de protection des données personnelles basé sur l'évaluation des risques.
  • Les meilleures pratiques de l'industrie et les normes de sécurité appropriées à nos activités de traitement.
  • Une approche orientée vers le risque lors du choix des mesures de protection optimales (Article 32 du RGPD).
  • Le principe de responsabilité et la démonstration de la conformité au RGPD (Article 5(2)).
  • La priorité des droits et des intérêts légitimes des personnes concernées.

En cas de violation de données personnelles, nous notifierons l'autorité de contrôle compétente dans les 72 heures comme l'exige l'Article 33 du RGPD, et informerons les personnes concernées affectées lorsque l'Article 34 l'exige.

9. Stockage des Données Personnelles et Localisation des Données

Nous enregistrons, systématisons, accumulons, stockons, clarifions (mettons à jour, modifions) et extrayons vos données personnelles à l'aide de bases de données situées dans l'UE, garantissant la conformité aux principes de localisation des données du RGPD.

Notre infrastructure technique est fournie par OVH (OVHcloud), avec toutes les données stockées dans des centres de données OVH situés au sein de l'Union européenne. Cela garantit que tout le traitement des données se produit au sein de l'Espace Économique Européen (EEE), maintenant une conformité totale au RGPD.

Nous stockons vos données conformément aux périodes de traitement des données nécessaires pour atteindre les finalités de traitement spécifiées dans la Section 4 de cette Politique, conformément au principe de limitation de la conservation du RGPD (Article 5(1)(e)).

10. Périodes de Conservation des Données (Article 5(1)(e) du RGPD)

Conformément au principe de limitation de la conservation du RGPD, nous cessons de traiter vos données personnelles dans les délais établis par la loi :

  • À l'atteinte des finalités de traitement spécifiées dans la Section 4 de cette Politique, ou lorsqu'il n'y a plus besoin de les atteindre (sauf s'il existe d'autres fondements pour le traitement prévus par la loi).

Par exemple, afin de remplir nos obligations, prévenir et réprimer les violations des lois, de nos règles, protéger les utilisateurs contre les actions frauduleuses et autres actions déloyales, ainsi que pour répondre aux demandes, nous devons traiter les données dans les délais déterminés conformément à la loi (procédurale, fiscale, civile, comptable, etc.).

Des objectifs tels que fournir la possibilité d'utiliser les services next2u, assurer le fonctionnement stable et la sécurité des services, améliorer l'expérience utilisateur, la qualité des services, les services et les activités marketing, envoyer des messages marketing seront atteints à la résiliation des obligations découlant des contrats avec nous.

  • À l'expiration de la période de consentement ou au retrait du consentement (sauf s'il existe d'autres fondements pour le traitement prévus par la loi). Par exemple, dans le cas du traitement dans le but d'organiser la participation à des événements, des recherches et des enquêtes.

Nous cesserons également de traiter vos données :

  • Si nous détectons un traitement illégal, s'il est impossible d'assurer la légalité.
  • Si la Société est liquidée.

Après l'expiration des délais établis, nous supprimons automatiquement les données des systèmes d'information. Si les données sont traitées sans l'utilisation d'outils de traitement automatique (par exemple, demandes papier), nous détruisons ces supports matériels.

11. Suppression de Votre Compte sur next2u

Pour supprimer votre compte next2u et toutes les données qu'il contient, accédez à la page « Confidentialité et Données » sur le site web ou dans l'application et sélectionnez l'option de suppression de compte. S'il y a des transactions inachevées, attendez qu'elles soient terminées avant de procéder à la suppression.

Nous cesserons de traiter vos données personnelles et les supprimerons conformément aux exigences légales. Nous ne pourrons pas restaurer vos données, même si vous changez d'avis plus tard.

La loi exige que nous conservions les informations des utilisateurs pendant au moins un an après la suppression d'un compte.

12. Vos Droits RGPD

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (Article 15) : Vous pouvez demander des informations sur les données personnelles que nous traitons vous concernant.
  • Droit de rectification (Article 16) : Vous pouvez demander la correction de données personnelles inexactes ou incomplètes.
  • Droit à l'effacement (Article 17 - « Droit à l'oubli ») : Vous pouvez demander la suppression de vos données personnelles dans certaines circonstances.
  • Droit à la limitation du traitement (Article 18) : Vous pouvez demander que nous limitions le traitement de vos données personnelles dans des situations spécifiques.
  • Droit à la portabilité des données (Article 20) : Vous pouvez recevoir vos données personnelles dans un format structuré et couramment utilisé et les transmettre à un autre responsable.
  • Droit d'opposition (Article 21) : Vous pouvez vous opposer au traitement basé sur des intérêts légitimes ou à des fins de marketing direct.
  • Droit de retirer le consentement (Article 7(3)) : Lorsque le traitement est basé sur le consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement avant le retrait.
  • Droit de déposer une plainte (Article 77) : Vous avez le droit de déposer une plainte auprès de la Commission Nationale pour la Protection des Données du Luxembourg (CNPD) ou de votre autorité de contrôle locale si vous estimez que vos droits ont été violés.

Pour exercer l'un de ces droits, retirer votre consentement ou vous renseigner sur la confidentialité des données, contactez le support client.

13. Coordonnées du Responsable du Traitement

Responsable du Traitement :
next2u S.à r.l. - S.
14A Rue du Bambusch
L-8213, Mamer, Luxembourg

Autorité de Contrôle :
Commission Nationale pour la Protection des Données (CNPD)
15, Boulevard du Jazz
L-4370 Belvaux, Luxembourg
Site web : https://cnpd.public.lu