Table des Matières
- Introduction
- Glossaire
- Quels traitements effectuons nous ?
- Traitements relatifs à l’utilisation de nos services
- Traitements relatifs à vos prises de contact avec nos différents départements
- Traitement de données personnelles (notamment données de contact) de tout tiers avec lequel nous entrons en relation contractuelle, respectivement qui traite avec Indigo Luxembourg (prestataires externes etc.)
- Traitement des données personnelles collectées via la vidéoprotection
- Traitement relatif à votre candidature pour postuler chez Indigo
- Qui sont les destinataires des Données Personnelles ?
- Sécurisation des paiements
- Transfert de vos Données Personnelles
- Vos droits
- Cookies
- Mise à jour de la Politique de confidentialité des Données Personnelles
- Contact
1. Introduction
La présente politique de confidentialité des données personnelles (ci-après la « Politique ») décrit les règles applicables aux données à caractère personnel traitées par Indigo Park Luxembourg S.A., ayant son siège social à 83, rue de Strasbourg, L-2561 Luxembourg, inscrite au Registre du Commerce et des Sociétés de Luxembourg sous le numéro B.17020 (ci-après ensemble dénommées « Indigo Luxembourg » ou la « Société »), en sa qualité de responsable de traitement.
Cette politique de confidentialité s’applique uniquement au traitement des données à caractère personnel par Indigo Luxembourg. Pour plus d’informations sur le traitement effectué par les sociétés du groupe Indigo dans d’autres pays, veuillez consulter leurs politiques de confidentialité respectives.
La Société respecte l’ensemble de la réglementation applicable en matière de protection de données personnelles, notamment le Règlement Général sur la Protection des Données, n°2016/679 du 27 avril 2016 (« RGPD »).
La Société a désigné un Délégué à la Protection des Données Personnelles qui peut être contacté à l’adresse dpo.lu@group-indigo.com, au cas où vous souhaitez faire valoir vos droits en conformité avec le RGPD, respectivement en cas de questions en rapport avec la présente Politique, respectivement de manière générale par rapport aux traitement de données personnelles que nous effectuons dans le cadre de nos activités.
2. Glossaire
Cookies : Un cookie est un petit fichier texte contenant des informations qui sont déposées sur l’ordinateur ou l’appareil mobile de l’Utilisateur lorsqu’il consulte un site web ou une application mobile ; les cookies peuvent notamment être utilisés pour reconnaître le terminal de l’Utilisateur lorsqu’il accède de nouveau à un site web ou une application déjà visité(e).
Données Personnelles ou Données : Désignent toute information se rapportant à une personne physique identifiée ou identifiable qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale. Ainsi, les données collectées par la Société peuvent inclure vos données strictement personnelles, en ce qu’elles permettent de vous identifier comme une personne particulière. À l’inverse, certaines données ne nous permettent pas de vous identifier directement, telles que vos données de navigation (le type de navigateur, de Terminal et de système d’exploitation, le chemin suivi sur le Site, etc.) mais sont tout de même considérées comme des Données Personnelles car elles sont rattachées et/ou rattachables aux données vous étant strictement personnelles.
Droits Spécifiques : Désignent les droits accordés à l’Utilisateur par la Réglementation sur les Données Personnelles et décrits à l’article 7.
Responsable de traitement : Désigne la personne morale (entreprise, commune, etc.) ou physique qui détermine les finalités et les moyens d’un traitement, c’est à dire l’objectif et la façon de le réaliser. En pratique et en général, il s’agit de la personne morale incarnée par son représentant légal.
Sous-traitant : Désigne, au sens du RGPD, la personne physique ou morale (entreprise ou organisme public) qui traite des données pour le compte d’un autre organisme (le responsable de traitement), dans le cadre d’un service ou d’une prestation.
Partenaires : Désignent les acteurs intervenants dans le cadre de l’exécution d’un Service ou d’une prestation commerciale. (partenaires éditeurs, partenaires commerciaux)
Règlementation sur les Données Personnelles : Désigne l’ensemble de la réglementation applicable en matière de protection de données personnelles, notamment le Règlement Général dur la Protection des Données, n°2016/679 du 27 avril 2016, et la loi du 1er août 2018 portant organisation de la Commission Nationale pour la Protection des Données.
RGPD : Désigne le Règlement Général sur la Protection des Données n°2016/679 du 27 avril 2016 applicable depuis le 25 mai 2018.
Services : Désignent les services commercialisés par la Société.
3. Quels traitements effectuons nous ?
Indigo Luxembourg, en tant que responsable de traitement, peut être amenée à collecter vos données à caractère personnel notamment dans les cas suivants :
-
Traitements relatifs à l’utilisation de nos Services :
- Gestion des abonnés
- Vente de tickets prépayés
- Lecture de la plaque d’immatriculation en parc
- Gestion des amodiataires
-
Traitements relatifs à vos prises de contact avec nos différents départements :
- Gestion des réclamations
- Prise de contact via le Centre de Télé Opérations (CTO)
- Traitement de données personnelles (notamment données de contact) de tout tiers avec lequel nous entrons en relation contractuelle, respectivement qui traite avec Indigo Luxembourg (prestataires externes etc.)
- Vidéoprotection dans certains parkings (notamment les parkings gérés via un contrat de type « concession » pour lesquels Indigo agit en principe comme responsable de traitement)
-
Traitement relatif à votre candidature pour postuler chez Indigo Luxembourg :
- Recrutement d’un candidat
3.1. Traitements relatifs à l’utilisation de nos services
3.1.1. Gestion des abonnés
Indigo Luxembourg traite des données à caractère personnel lors de la souscription à ses abonnements, réalisable par prise de contact directe avec le bureau d’Indigo Luxembourg ou demande du formulaire d’abonnement auprès du parc géré par Indigo Luxembourg.
3.1.1.1. Données personnelles collectées pour la Gestion des abonnés
Les données collectées nécessaires pour la gestion des abonnés sont les suivantes :
- Données d’identification (Nom, prénom, civilité);
- Données privées (adresse email, adresse postale, numéro de téléphone (mobile ou fixe), plaque d’immatriculation, numéro de badge d’abonné, pièces justificatives pour bénéficier de conditions tarifaires préférentielles (Certificat de résidence demandé par la ville, ce document contient la date et lieu de naissance, sexe, situation familial, numéro d’identification national, nationalité));
- Données relatives à l’utilisation de l’abonnement (heure d’entrée et sortie du parc).
3.1.1.2. Finalités et base légale de la collecte des données à caractère personnel pour la gestion des abonnés
Les données recueillies font l’objet d’un traitement informatisé afin d’assurer les finalités de traitement suivantes :
- la gestion de la relation commerciale avec le Client (y compris le recouvrement des impayés);
- la gestion des moyens d’accès dans les Parcs nécessaires à l’utilisation des Services.
La gestion des abonnés a comme base légale l’exécution du contrat conclu entre l’abonné et Indigo Luxembourg lors de la souscription aux abonnements dans les Parcs. La gestion des impayés repose sur l’intérêt légitime d’Indigo Luxembourg.
3.1.1.3. Durée de conservation des données à caractère personnel collectées pour la gestion des abonnés
Les données à caractère personnel dans le cadre de la gestion des abonnés sont conservées pour la durée de la relation commerciale augmentée de 3 ans. Certaines des données personnelles des abonnés peuvent être conservées pour une période plus longue, notamment en vue de l’exécution de nos obligations légales ou à la sauvegarde ou la défense de nos droits (par exemple l’obligation de conservation des factures et autres documents comptables pendant 10 ans à compter de leur édition, conformément à l’article 16 du Code de commerce ou pour la durée d’une action contentieuse).
3.1.2. Vente de tickets prépayés
Indigo Luxembourg traite des données à caractère personnel lorsqu’un usager contacte Indigo Luxembourg pour acheter des tickets prépayés.
3.1.2.1. Données personnelles collectées pour la vente de tickets prépayés
Les données collectées nécessaires pour la gestion des abonnés sont les suivantes :
- Données d’identification (Nom, prénom, civilité);
- Données privées (adresse email, adresse postale);
- Données relatives à l’utilisation de l’abonnement (heure d’entrée et sortie du parc).
3.1.2.2. Finalités et base légale de la collecte des données à caractère personnel pour la vente de tickets prépayés
Ce traitement permet la vente de tickets horaires et ainsi pour le client de consommer du temps de stationnement.
Le traitement des données à caractère personnel des clients horaires a comme base légale l’exécution du contrat conclu avec le client.
3.1.2.3. Durée de conservation des données à caractère personnel collectées pour la vente de tickets prépayés
Les données à caractère personnel pour la vente de tickets prépayés sont conservées pour la durée de la relation commerciale. Certaines des données personnelles pour la vente de tickets prépayés peuvent être conservées pour une période plus longue, notamment en vue de l’exécution de nos obligations légales ou à la sauvegarde ou la défense de nos droits (par exemple l’obligation de conservation des factures et autres documents comptables pendant 10 ans à compter de leur édition, conformément à l’article 16 du Code de commerce ou pour la durée d’une action contentieuse).
3.1.3. Lecture de la plaque d’immatriculation en parc
Indigo traite des données à caractère personnel lorsqu’un usager entre dans un parking et que sa plaque d’immatriculation est lue et associée à un ticket de stationnement ou un autre moyen d’accès tel que le badge.
3.1.3.1. Données personnelles collectées pour la lecture de la plaque d’immatriculation en parc
L’information captée est un premier lieu une image qui fait l’objet d’un traitement duquel est « extrait » le numéro d’immatriculation qui est alors, en parallèle de l’image (conservée dans un dossier ad ’hoc) stocké en base de données.
Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :
- Plaque d’immatriculation;
- Photo du véhicule;
- 4 derniers chiffres de la carte bancaire.
3.1.3.2. Finalités et base légale de la collecte des données à caractère personnel pour la lecture de la plaque d’immatriculation en parc
Ce traitement permet d’assurer la gestion des clients horaires (comprenant la lecture de plaque d’immatriculation de l’usager et l’association de cette plaque au ticket de stationnement).
Le traitement des données à caractère personnel des clients horaires a comme base l’exécution du contrat conclu avec le client.
3.1.3.3. Durée de conservation des données à caractère personnel collectées pour la lecture de la plaque d’immatriculation en parc
Pour les clients horaires et abonnés dont la plaque est lue, la durée conservation des images et des horaires liés aux mouvements d’entrée/sortie des véhicules est de 30 jours à compter de la lecture effectuée.
3.1.4. Gestion des amodiataires
Indigo Luxembourg traite des données à caractère personnel pour la gestion des amodiataires tout au long de la relation commerciale entre Indigo Luxembourg et l’amodiataire.
3.1.4.1. Données personnelles collectées pour la gestion des amodiataires
Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :
- Données d’identification (Nom, prénom, civilité);
- Données privées (Numéro de téléphone, mail, adresse postale, situation familiale, régime matrimonial, état du contentieux si applicable);
- Certificat de résidence pour bénéficier de l’amodiation, ce document contient la date et lieu de naissance, sexe, situation familiale, numéro d’identification national, nationalité);
- Données financières (RIB, état des impayés);
- Données bancaires (RIB/IBAN collecté pour la restitution de la caution du badge).
3.1.4.2. Finalités et base légale de la collecte des données à caractère personnel pour la gestion des amodiataires
Le traitement réalisé sur les données personnelles collectées a pour finalités :
- La gestion des amodiataires;
- La gestion des contentieux liés aux amodiataires.
Le traitement des données à caractère personnel dans le cadre de la gestion des amodiataires a comme base légale l’exécution du contrat établi entre Indigo et l’amodiataire. La gestion des contentieux avec l’amodiataire repose sur l’intérêt légitime d’Indigo.
3.1.4.3. Durée de conservation des données à caractère personnel collectées pour la gestion des amodiataires
Les données à caractère personnel dans le cadre de la gestion des amodiataires sont conservées pour la durée de la relation commerciale augmentée de 3 ans. Certaines des données personnelles des amodiataires peuvent être conservées pour une période plus longue, notamment en vue de l’exécution de nos obligations légales ou à la sauvegarde ou la défense de nos droits (par exemple l’obligation de conservation des factures et autres documents comptables pendant 10 ans à compter de leur édition, conformément à l’article 16 du Code de commerce ou pour la durée d’une action contentieuse).
3.2. Traitements relatifs à vos prises de contact avec nos différents départements
3.2.1. Gestion des réclamations
Indigo traite des données à caractère personnel lorsqu’un usager contacte Indigo Luxembourg pour une réclamation.
3.2.1.1. Données personnelles collectées pour la Gestion des réclamations
Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :
- Données d’identification (Nom, prénom, civilité);
- Données privées (Adresse mail, téléphone, réclamation, plaque immatriculation, contenu de l’appel, contenu du courriel).
3.2.1.2. Finalité et base légale de la collecte des données à caractère personnel pour la gestion des réclamations
Le traitement réalisé sur les données personnelles collectées pour la gestion des réclamations a pour finalité la gestion et la résolution des demandes adressées à Indigo Luxembourg.
Le traitement des données à caractère personnel a comme base légale les mesures précontractuelles ou l’exécution du contrat, permettant de gérer les demandes adressées à Indigo Luxembourg.
3.2.1.3. Durées de conservation des données à caractère personnel collectées pour la gestion des réclamations
Les données à caractère personnel collectées sont conservées de la façon suivante :
- S’il s’agit d’un client Indigo Luxembourg, les données à caractère personnel sont conservées 3 ans à compter de la dernière réclamation ;
- S’il s’agit d’un prospect, les données à caractère personnel sont conservées 3 ans à compter de la dernière réclamation.
3.2.2. Prise de contact via le Centre de Télé Opérations (CTO)
Indigo Luxembourg traite des données à caractère personnel lorsqu’un client contacte le Centre de téléopérations via l’interphone présent dans les parcs.
3.2.2.1. Données personnelles collectées pour la prise de contact via le CTO
Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :
- Nom, prénom;
- Numéro de téléphone, numéro de badge si abonné, contenu de l’appel;
- Date et heure d’entrée dans le parc.
3.2.2.2. Finalité et base légale de la collecte des données à caractère personnel pour la gestion des prises de contact via le CTO
Le traitement réalisé sur les données personnelles collectées a pour finalité la gestion du CTO accessible via l’interphone présent dans les parcs.
Le traitement des données à caractère personnel a comme base légale l’intérêt légitime d’Indigo Luxembourg, permettant de répondre aux appels et donc aux besoins des clients.
3.2.2.3. Durée de conservation des données à caractère personnel collectées pour la gestion des prises de contact via le CTO
Les données à caractère personnel collectées sont conservées 3 mois après la prise de contact avec le CTO.
3.3. Traitement de données personnelles (notamment données de contact) de tout tiers avec lequel nous entrons en relation contractuelle, respectivement qui traite avec Indigo Luxembourg (prestataires externes etc.)
Indigo Luxembourg traite des données à caractère personnel, lorsqu’un tiers externe rentre en contact avec Indigo Luxembourg par téléphone ou par mail.
3.3.1. Traitement de données personnelles (notamment données de contact) de tout tiers avec lequel nous entrons en relation contractuelle, respectivement qui traite avec Indigo Luxembourg (prestataires externes etc.)
3.3.1.1. Données personnelles collectées lorsqu’un tiers entre en contact avec Indigo Luxembourg
Les données collectées nécessaires pour l’exécution de ce traitement sont les suivantes :
- Nom, prénom;
- Numéro de téléphone, Adresse mail
3.3.1.2. Finalité et base légale de la collecte pour lorsqu’un tiers entre en contact avec Indigo Luxembourg
Le traitement réalisé sur les données personnelles collectées a pour finalité la prise de contact avec des tiers externes à Indigo Luxembourg (Fournisseur, partenaire)
Le traitement des données à caractère personnel a comme base légale l’exécution légale du contrat entre Indigo Luxembourg et le tiers qui est parti au contrat.
3.3.1.3. Durée de conservation des données collectées lorsqu’un tiers entre en contact avec Indigo Luxembourg
La durée de conservation des données de contact collectées est la durée du contrat avec le tiers avec qui Indigo Luxembourg entretient des relations commerciales, sans préjudice quant à des délais plus longs qui devraient être respectés en vue de l’exécution de nos obligations légales ou à la sauvegarde ou la défense de nos droits (par exemple l’obligation de conservation des factures et autres documents comptables pendant 10 ans à compter de leur collecte, conformément à l’article 16 du Code de commerce ou pour la durée d’une action contentieuse).
3.4. Traitement des données personnelles collectées via la vidéoprotection
3.4.1. Traitement de Vidéoprotection
Pour certains parkings notamment exploités via un contrat de « concession », Indigo agit comme responsable de traitement en matière de traitement de données personnelles collectées via la vidéoprotection dans les parkings.
3.4.1.1. Données personnelles collectées pour la vidéoprotection
Les données personnelles collectées via les caméras de vidéoprotection placées à certains endroits stratégiques du parking (les emplacements varient suivant les particularités du parking) sont :
- les images captées de la personne traversant le champ de vision de la caméra de vidéoprotection
- les plaques d’immatriculation de voitures traversant le champ de vision de la caméra de vidéoprotection
Des informations plus spécifiques sur le dispositif de vidéoprotection sont affichées via des affiches dans les différents parkings.
3.4.1.2. Finalité et base légale de la collecte pour la vidéoprotection
La vidéoprotection vise à assurer la sécurité des personnes physiques circulant dans les parkings, ainsi que des biens et du matériel figurant dans ces parkings.
La base légale pour la vidéoprotection est l’intérêt légitime d’Indigo Luxembourg.
3.4.1.3. Durée de conservation des données personnelles collectées pour la vidéoprotection
La durée de conservation des images collectées via la vidéoprotection est de 30 jours maximum.
3.5. Traitement relatif à votre candidature pour postuler chez Indigo
3.5.1. Recrutement d’un candidat
Indigo Luxembourg traite des données à caractère personnelles lorsqu’un candidat postule à une offre d’emploi.
3.5.1.1. Données personnelles collectées pour le traitement des candidatures
Les données collectées nécessaires pour l’exécution de ce traitement sont en principe les suivantes :
- Données d’identification (Nom, prénom, civilité)
- Données privées (Nationalité, date de naissance, adresse postale, téléphone)
- Données professionnelles (CV, lettre de motivation)
3.5.1.2. Finalité et base légale de la collecte des données à caractère personnel pour le traitement des candidatures
Le traitement réalisé sur les données personnelles collectées a pour finalité la gestion des candidatures.
Le traitement des données à caractère personnel a comme base légale l’intérêt légitime d’Indigo Luxembourg, permettant de gérer les candidatures reçues, ainsi que l’exécution de mesures précontractuelles.
3.5.1.3. Durée de conservation des données à caractère personnel collectées pour la gestion des candidatures
Les données à caractère personnel sont détruites immédiatement après émission du refus de recruter la personne (sauf demande expresse du candidat autorisant la conservation des données pour une période plus longue (maximum 2 ans).
4. Qui sont les destinataires des Données Personnelles ?
Nous sommes susceptibles de communiquer vos Données Personnelles à des employés du groupe INDIGO et/ou des Prestataires et Sous-traitants dûment habilités. Lorsque les Données sont communiquées à des Sous-traitants, nous nous assurons que ceux-ci présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences de la Règlementation sur les Données Personnelles et garantisse la protection des droits des personnes concernées.
Les Données sont communiquées pour les seuls besoins de la réalisation de la finalité pour laquelle elles sont recueillies. En aucun cas, nous ne vendons ni ne louons vos Données Personnelles à des tiers à des fins de marketing ou de prospection commerciale.
Nous pourrons être amenés à transférer, de manière temporaire et sécurisée, à des tiers, certaines Données Personnelles qui sont nécessaires notamment pour l’exploitation, l’animation, la maintenance de notre Site et/ou Application, pour assurer l’envoi des emails que vous avez choisi de recevoir, pour l’exécution des Services, le bon déroulé de votre commande et la réalisation de la prestation, ainsi que pour réaliser des enquêtes de satisfaction, etc.
Les entreprises ou organisations tierces avec lesquelles nous travaillons pourront être amenées à avoir accès à vos Données Personnelles, et sont :
- les communes auprès de qui nous transférons les formulaires d’abonnement en parc
- les Sous-traitants auxquels nous recourons en matière de prestations techniques, services de paiement, ou encore les fournisseurs de solutions analytiques.
- des autorités telles que tribunaux ou police qui peuvent nous demander de divulguer des Données Personnelles dans le cadre de leur mission
Conformément à la législation applicable et sous réserve de votre consentement exprès et préalable lorsque celui-ci est requis, nous avons la possibilité d’agréger des Données vous concernant, et pouvons alors envoyer à nos partenaires commerciaux tout ou partie de vos Données Personnelles ainsi que les informations collectées via les cookies, ces partenaires étant susceptibles d’utiliser vos Données à leurs propres fins et notamment à des fins commerciales et/ou de publicité directe.
Si vous souhaitez accéder au Site et/ou à l’Application via l’intermédiaire d’un service de connexion mis à disposition par nos partenaires commerciaux, leurs politiques de confidentialité vous sont également opposables. Nous n’avons aucun contrôle sur la collecte ou le traitement des données mis en œuvre par nos partenaires commerciaux sur leur propre site.
Dans l’hypothèse où notre Société ou tout ou partie de ses actifs seraient rachetés par un tiers, les données en notre possession seraient, le cas échéant, transférées au nouveau propriétaire.
Enfin, il se peut que nous soyons légalement obligés de divulguer vos Données Personnelles aux autorités compétentes, notamment dans le cadre d’un litige judiciaire, d’une infraction pénale constatée ou sur ordre d’une autorité publique.
5. Sécurisation des paiements
Lorsque vous utilisez une carte de crédit comme mode de paiement, les données de votre carte ne seront pas stockées dans la base de données d’Indigo Luxembourg. Les informations sont saisies et stockées directement par notre prestataire de service qui gère les paiements par carte de crédit en tant que responsable de traitement au sens du RGPD ; ces données ne sont donc pas collectées et traitées par Indigo Luxembourg. Nous vous renvoyons aux notices informatives de ces prestataires afin de vous informer sur le traitement de données personnelles effectué par ces prestataires.
Pour les paiements en carte bancaire :
Nous utilisons les services de la société INGENICO ECS. Les paiements sont redirigés vers les plateformes sécurisées d’INGENICO e-Payments Services. INGENICO ECS, certifiée PCI-DSS, s’engage à maintenir cette certification (ou toute certification équivalente émise par les Institutions Financières, quelles que soient sa dénomination future). INGENICO est responsable de la sécurité des données des titulaires de cartes qu’elle possède ou, d’une manière ou d’une autre, stocke, traite ou transmet pour notre compte.
L’utilisateur est informé que les dispositions relatives à l’éventuelle utilisation frauduleuse de sa carte bancaire sont celles résultant de la convention conclue entre lui et l’établissement bancaire émetteur de ladite carte bancaire.
6. Transfert de vos Données Personnelles
Dans le cadre de l’exécution des Services et plus généralement, lorsque nous traitons des Données personnelles, nous pouvons être amenés à transférer à des tiers, de façon sécurisée, certaines de vos Données. Ces Données peuvent notamment être transmises, pour les besoins des finalités définies ci-dessus, à des sociétés situées dans des pays hors Union Européenne. Nous nous engageons à mettre en œuvre toutes les garanties appropriées à la sécurisation de tels transferts.
Par conséquent, vous êtes informés qu’aux fins susmentionnées, vos Données peuvent être transférées en dehors de l’Union Européenne (hors Données traitées par voie de Cookies, définies dans notre Cookie Policy). Veuillez noter qu’Indigo Luxembourg peut transférer Vos Données Personnelles en dehors de l’Union européenne, dès lors qu’avant de les transférer, Indigo Luxembourg a vérifié que les entités hors de l’Union européenne, y compris les Sociétés du groupe Indigo, offrent un niveau de protection adéquat conformément à la législation européenne.
Nous vous assurons prendre des mesures et garanties appropriées afin de maintenir un niveau de confidentialité et de sécurité de vos Données optimal dans le cadre de tels transferts, en exigeant notamment que tous nos sous-traitants et prestataires mettent en œuvre toutes mesures techniques et organisationnelles appropriées, de façon continue, afin de sécuriser les Données traitées et ainsi leur assurer le même niveau de protection que celui exigé par la Règlementation sur les Données Personnelles.
7. Vos droits
7.1. Quels sont vos droits ?
Conformément à la Réglementation sur les Données Personnelles en vigueur, vous disposez des Droits Spécifiques suivants :
- Droit de retirer à tout moment un consentement (article 13-2c du RGPD) ;
- « Droit d’accès » à vos Données (article 15 du RGPD) ;
- « Droit de rectification » (article 16 du RGPD) ou de complétude de vos Données ;
- « Droit à l’effacement (‘‘droit à l’oubli’’) » de vos Données (article 17 du RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite ;
- « Droit à la limitation du traitement » de vos Données (article 18 du RGPD) ;
- Obligation d’être notifié en cas de rectification ou d’effacement de vos Données, ou de limitation du traitement (article 19 du RGPD) ;
- « Droit à la portabilité » des Données fournies par vos soins, lorsque ces Données font l’objet de traitements automatisés fondés sur leur consentement ou sur un contrat (article 20 du RGPD) ;
- « Droit d’opposition » au traitement de vos Données (article 21 du RGPD) ;
En tout état de cause, dans le cadre du traitement de vos Données, nous prenons toutes les mesures raisonnables afin de nous assurer de l’exactitude et de la pertinence de vos Données Personnelles au regard des finalités pour lesquelles nous les traitons.
7.2. Comment exercer vos droits ?
Si vous souhaitez de plus amples informations sur le traitement de vos Données Personnelles, ou si vous souhaitez exercer l’un de quelconque de vos droits tels que rappelés au 7.1 ci-dessus, vous pouvez à tout moment nous contacter et faire valoir votre demande :
- par écrit à l’adresse suivante :
- Indigo Park Luxembourg S.A., 83, rue de Strasbourg, L-2561 Luxembourg
- par email à dpo.lu@group-indigo.com
Un justificatif pourra être demandé en cas de doute sur l’identité du demandeur. Les demandes de suppression de Données Personnelles seront soumises aux obligations qui nous sont imposées par la loi, notamment en matière de conservation ou d’archivage des documents.
Enfin, vous pouvez à tout moment déposer une réclamation auprès des autorités de contrôle, spécifiquement au Luxembourg auprès de la CNPD (https://cnpd.public.lu/fr.html).
8. Cookies
Un cookie est un petit fichier texte contenant des informations qui sont déposées sur votre Terminal lorsque vous consultez un site web ou une application mobile ; ils sont utilisés notamment pour reconnaître votre Terminal lorsqu’il accède de nouveau à un site web ou une application déjà utilisés. Les cookies sont souvent utilisés afin de faire fonctionner les sites ou d’améliorer leur fonctionnement, ainsi que pour nous fournir certaines informations techniques.
Nous utilisons des cookies pour améliorer votre expérience en ligne et pour mieux comprendre votre façon d’utiliser le Site. Les cookies permettent également de mieux cibler les publicités qui apparaissent en ligne en fonction de vos centres d’intérêt.
Les cookies peuvent être conservés sur votre Terminal pendant des durées variables. Certains cookies sont des « cookies de session », ce qui signifie qu’ils ne sont présents que tant que votre navigateur est ouvert. Ils sont supprimés automatiquement lorsque vous fermez votre navigateur. Certains cookies sont des « cookies permanents », ce qui signifie qu’ils sont conservés lorsque vous fermez votre navigateur. Ces cookies nous permettent de reconnaître votre Terminal lorsque vous ouvrez votre navigateur pour naviguer à nouveau sur notre Site ou accéder à notre Application.
8.1. A quoi servent les cookies depuis notre Site ?
8.1.1. Les cookies que nous émettons
Sous réserve de vos paramétrages, lorsque vous vous connectez à notre Site, nous pouvons être amenés à installer divers Cookies sur votre Terminal.
Il s’agit de :
- « Cookies nécessaires » : ils sont essentiels pour vous fournir les Services disponibles sur nos Site et pour utiliser certaines de leurs fonctionnalités, notamment pour accéder à certaines zones sécurisées (Compte Personnel). Sans ces cookies, des outils nécessaires pour répondre aux besoins du Service (création et accès Compte Personnel, enregistrement des coordonnées bancaires) ne pourraient pas être fournis.
- « Cookies techniques » : ils sont utilisés tout au long de votre navigation, afin de la faciliter et d’exécuter certaines fonctions. Ils nous permettent, par exemple, pendant la durée de validité du Cookie concerné, de mémoriser les réponses renseignées dans un formulaire, de reconnaître le navigateur de votre Terminal, ou encore vos préférences s’agissant de la langue ou de la présentation de notre Site.
Les cookies que nous émettons sont utilisés aux fins suivantes :
- de constitution de statistiques sur l’utilisation et la fréquentation de notre Site;
- d’amélioration de notre Site et de nos Services ;
- d‘adaptation de la présentation de notre Site au préférence d’affichage de votre Terminal (langue utilisée, résolution d’affichage, système d’exploitation utilisé, etc.) lors de vos visites sur notre Site;
- de mémorisation d’informations relatives à un formulaire préalablement rempli sur notre Site;
- d’accéder à des espaces personnels de notre Site, tels que votre compte personnel ;
- de mise en œuvre de mesures de sécurité.
sous réserve des paramétrages effectués par vos soins, qui résultent des paramètres du logiciel de navigation utilisé lors de votre visite de notre Site.
8.1.2. Les cookies émis par nos partenaires :
Du fait d’applications tierces intégrées à notre Site, certains Cookies peuvent être émis par nos Partenaires permettant à ces derniers, pendant la durée de validité de leurs Cookies, de recueillir des informations de navigation relatives aux navigateurs consultant notre Site.
Il s’agit de :
- Cookies de web-analyse (ou mesure d’audience) : ces cookies servent à collecter des informations sur la façon dont vous utilisez notre Site. Nous utilisons ces informations pour générer des rapports et nous aider à améliorer notre Site, le rendre plus convivial et nous assurer qu’il fonctionne correctement. Ces cookies collectent sous une forme anonyme des informations concernant votre activité sur notre Site, y compris les pages consultées et la page Web qui vous a mené vers nos sites. Ces cookies sont toujours définis par nos sites ou des domaines tiers.
- Cookies d’intégration de tiers ou de réseau sociaux : ces cookies sont utilisés pour intégrer des fonctionnalités tierces sur notre Site. Les cookies de cette catégorie peuvent être définis par des tiers et comprendre, notamment mais sans s’y limiter, des cookies définis par les réseaux sociaux.
À tout moment vous pourrez empêcher la collecte d’information vous concernant via ces cookies tiers, en cliquant sur les liens correspondant (voir l’article « Vos choix concernant les cookies » ci-dessous).
L’émission et l’utilisation de Cookies par ces Partenaires sont soumises à leurs propres politiques de protection de la vie privée. Nous vous informons de l’objet des cookies dont nous avons connaissance et des moyens dont vous disposez pour effectuer des choix à l’égard de ces cookies.
8.1.3. Vos choix concernant les cookies
Vous pouvez choisir d’accepter ou non les cookies. Toutefois, le refus des cookies ne vous permettra pas de bénéficier de l’ensemble des fonctionnalités de notre Site.
Vous pouvez définir vos préférences en matière de cookies à l’aide de l’outil d’acceptation des cookies disponible sur le Site « Gestion de vos préférences sur les cookies », ou en modifiant les paramètres de votre navigateur afin que les cookies de notre Site ne puissent être placés sur votre Terminal. Pour cela, vous devez suivre les instructions de votre navigateur (généralement accessibles dans les rubriques Aides, Outils ou Edition des navigateurs) :
- Pour Firefox
- Pour Internet Explorer
- Pour Google Chrome
- Pour Safari
- Pour Opera
Ci-dessous vous trouverez la liste des cookies que nous déposons sur votre appareil via notre Site. En cliquant sur ces liens vous serez redirigés sur le site des partenaires, sur leur pratique et les choix qu’ils vous proposent en matière de cookies :
Cookies nécessaires | |||||
Ces cookies sont indispensables pour pouvoir utiliser correctement les sites web et leurs fonctionnalités principales, ils ne peuvent donc pas être désactivés | |||||
Nom | Fournisseur | Finalité | Expiration | Type | Lien |
__cf_bm | Vimeo.com | Ce cookie est utilisé pour distinguer les robots des humains | 1 jour | HTTP cookie | |
JSESSIONID | nr-data.net | Conserve la configuration des paramètres des utilisateurs à travers les demandes de page | Session | HTTP cookie |
Cookies de mesure d’audience | |||||
L‘outil de mesure d’audience Matomo/Piwik est dispensé du recueil du consentement de l’Utilisateur relatif au dépôt des cookies d’analyse. | |||||
Nom | Fournisseur | Finalité | Expiration | Type | Lien |
_pk_id.* | Piwik Matomo | Recueille des statistiques sur les visites du site web par l’utilisateur, comme le nombre de visites, le temps moyen passé sur le site et quelles pages ont été consultées. | 13 mois | HTTP Cookie | https://matomo.org/docs/privacy/. |
_pk_ses.* | Piwik Matomo | Utilisé par Piwik Analytics Platform pour suivre les demandes de page du visiteur au cours de la session. | 30 minutes | HTTP Cookie | https://matomo.org/docs/privacy/. |
Vous trouverez plus d’informations sur les cookies sur le site de la CNPD.
9. Mise à jour de la Politique de confidentialité des Données Personnelles
La Société est susceptible de mettre à jour, à tout moment, la présente Politique de Confidentialité et de Protection des Données Personnelles. Nous vous conseillons de consulter régulièrement cette page pour prendre connaissance des éventuelles modifications ou mises à jour apportées à notre Politique de Confidentialité et de Protection des Données Personnelles.
10. Contact
Pour toute question, commentaire ou réclamation visant à améliorer notre Politique de Confidentialité et de Protection des Données Personnelles, l’Utilisateur peut contacter notre Délégué à la Protection des Données :
- dpo.lu@group-indigo.com
- Indigo Park Luxembourg S.A., 83, rue de Strasbourg, L-2561 Luxembourg.