Objet

En utilisant le site internet luxim.fr, ses sous-domaines (ci-après désigné « le Site »), ainsi que l'ensemble des prestations mises à disposition via le Site (ci-après désignées « les Services »), l’utilisateur du Site (ci-après désigné « l’Utilisateur ») accepte sans réserve la présente politique de confidentialité (ci-après désignée « la Politique ») de l’éditeur du Site (ci-après désigné « l’Editeur »), ainsi que ses mentions légales, ses conditions générales d’utilisation (ci-après désignées « les CGU »), et ses conditions générales de vente (ci-après désignées « les CGV »), disponibles sur le Site.

Si l’Utilisateur refuse de se conformer à l’une quelconque des obligations ou conditions contenues dans les CGU, la Politique, les mentions légales ou les CGV de l’Editeur, il lui est demandé de renoncer immédiatement à l’utilisation du Site et/ou des Services.

Conformément à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, ainsi qu’au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (règlement général sur la protection des données, ou RGPD), dans leurs versions en vigueur (ci-après collectivement désignés « la Législation »), l’Editeur, agissant en qualité de Responsable de traitement, met à disposition la Politique sur le Site.

La Politique a pour objet de fournir des informations sur la manière dont les données à caractère personnel de l’Utilisateur (ci-après désignées « les Données ») sont collectées et traitées, ainsi que sur les mesures mises en œuvre pour garantir la confidentialité, la sécurité et la protection des Données collectées dans le cadre de l’utilisation du Site et/ou des Services.

La Politique s’applique, sans restriction ni réserve, entre l’Utilisateur et le Responsable de traitement.

Les Données collectées et traitées

Lors de l’utilisation du Site et/ou des Services, notamment lors du paiement en ligne, d’une demande de renseignement, d’un échange téléphonique ou d’une prise de contact, de la prise de rendez-vous, ou de la participation à des événements organisés par le Responsable de traitement, ses partenaires ou ses fournisseurs, l’Utilisateur est susceptible de lui communiquer des Données, telles que, sans s’y limiter :

Informations personnelles : civilité, nom(s), prénom(s), date de naissance, sexe, situation matrimoniale et/ou patrimoniale, adresse postale, âge, adresse électronique, numéro de téléphone, messages et demandes envoyées, niveau de formation/derniers diplômes obtenus, nationalité, tout type de document juridique ou avantage afférent à la personne physique, et toute autre donnée à caractère personnel jugée nécessaire par l’Utilisateur ou le Responsable de traitement, etc.

Informations professionnelles : situation professionnelle, employeur, dénomination ou raison sociale, SIREN/SIRET, IBAN, effectif, secteur d’activité, convention collective, capital, site internet, RCS, NAF, etc.

Informations financières : montants, type de paiement, date de paiement, ainsi que toute autre information utile pour le paiement, etc.

Informations techniques : comportement de navigation sur le Site, adresse IP, consentement, etc.

Finalités de la collecte et du traitement des Données

Dans le cadre de l’utilisation du Site et/ou des Services, le Responsable du traitement est amené à collecter et à traiter les Données. Les Données collectées sont utilisées dans des finalités spécifiques, légitimes et conformes à la Législation. Chaque traitement repose sur l’une des bases juridiques prévues par la dernière. Les finalités du traitement sont détaillées ci-dessous, et les bases légales correspondantes sont précisées pour chaque finalité.

Finalité 1 : gestion de la relation commerciale, suivi du dossier (devis, contrat, dépôt de documents, etc.), assistance technique et support à l'Utilisateur, relances par SMS et/ou courriel pour les dossiers en attente ou incomplets, gestion des paiements en ligne, des impayés et contentieux, des réclamations et contentieux, facturation et suivi des relances, demandes d’interaction et informations, envois postaux, etc.

Sa base légale : exécution d’un contrat ou de mesures précontractuelles.

Finalité 2 : lutte contre le blanchiment des capitaux et le financement du terrorisme, gestion des demandes d’exercice de droits.

Sa base légale : obligations légales.

Finalité 3 : recueil et gestion des commentaires et avis, réalisation d’enquêtes, enregistrement des appels téléphoniques dans le cadre du suivi de la qualité des services et la formation des collaborateurs, réponse aux éventuelles questions et réclamations, élaboration de statistiques, y compris commerciales, prévention et lutte contre les fraudes informatiques et/ou documentaires, gestion des candidatures, prospection commerciale, envoi d’invitations à participer à certains événements, envoi de newsletters, envoi d’offres promotionnelles par SMS, envoi d’offres promotionnelles par courriel, envoi de codes avantages et offres de parrainage, organisation de jeux concours, suivi et analyse statistique de l’utilisation du Site et/ou des Services, etc.

Sa base légale : intérêt légitime.

Traitement des Données

Les Données font l’objet de toute opération ou de tout ensemble d’opérations effectuées ou non à l’aide de procédés automatisés, telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction.

Pour que l’Utilisateur puisse bénéficier du meilleur des Services, les Données peuvent être communiquées à :

Services internes : marketing, comptabilité, ressources humaines, communication, services commerciaux, service client, service qualité, etc.

Partenaires/fournisseurs : des partenaires/fournisseurs qui peuvent traiter les Données pour leur propre compte.

Sous-traitants : des sous-traitants qui traitent les Données uniquement pour le compte et selon les instructions du Responsable de traitement. Lorsque le Responsable de traitement fait appel à de la sous-traitance, il veille à ce que les relations contractuelles soient strictement encadrées par la Législation. Le Responsable de traitement peut faire appel à des sous-traitants pour les opérations suivantes : gestion des paiements en ligne, recouvrement des impayés, gestion des appels téléphoniques et du suivi client, envoi de courrier et de colis par voie postale, envoi de SMS de relance, personnalisation des contenus du Site, réalisation des opérations de maintenance et de développement technique du Site, recueil des avis clients, expédition des newsletters, expédition des courriels de prospection commerciale, gestion de certaines tâches administratives liées au service relation client, acquisition de nouveaux clients, etc.

Dans le cas où le Responsable de traitement aurait à défendre ses droits en justice : les Données pourraient être transmises aux autorités compétentes et utilisées dans le cadre de la défense du Responsable de traitement.

Les administrations compétentes: dans le cadre de l’exécution du contrat et selon les Services que l’Utilisateur a souscrits, le Responsable de traitement est dans l’obligation de transmettre certaines Données aux administrations (INPI, greffes, etc.).

Conservation des Données

Les Données sont conservées pour la durée et selon les critères suivants :

Prospect : les Données sont conservées pendant 2 (deux) ans. Le point de départ de la durée de conservation est la date du dernier échange avec le prospect.

Client : les Données sont conservées pendant la durée de la relation contractuelle, puis 3 (trois) ans à compter de la fin de cette dernière.

Candidat : les Données sont conservées pendant 2 (deux) ans si le candidat a consenti à la conservation de sa candidature. Il peut, à tout moment, demander la suppression de ses informations.

Qualité des Services : les Données liées au suivi de la qualité des Services et à la formation des collaborateurs, notamment lors de l'enregistrement des appels téléphoniques entrants, sont conservées pendant 6 (six) mois à compter de la date d'enregistrement.

Certaines Données peuvent être conservées au-delà des délais mentionnés ci-dessus afin de répondre à des obligations légales ou réglementaires.

Certaines Données sont également conservées à des fins statistiques concernant l'utilisation du Site et/ou des Services. Dans ce cas, les Données seront anonymisées et ne pourront faire l'objet d'aucune reconstitution.

Droits de l’Utilisateur

Conformément à la Législation, l’Utilisateur a la faculté d’exercer les droits suivants auprès du Responsable de traitement :

Droit d’accès : le droit de demander une copie des Données.

Droit de rectification : le droit de demander de rectifier et/ou compléter les Données si elles sont inexactes, incomplètes et/ou équivoques.

Droit d’opposition : le droit de s’opposer à tout moment, pour des raisons tenant à une situation particulière, au traitement des Données dont la base juridique est l’intérêt légitime poursuivi par le Responsable de traitement, sauf si ce dernier peut démontrer qu’il existe des motifs légitimes et impérieux pour maintenir ce traitement.

Droit à l’effacement : le droit de demander l’effacement des Données dans les cas prévus par la législation et la réglementation. Le droit à l’effacement n’est pas un droit général. Il ne pourra être exercé que si les Données ne sont plus nécessaires, si le consentement sur lequel repose le traitement a été retiré, si le droit d’opposition a été exercé, si le traitement est illicite, ou pour respecter une obligation légale à laquelle le Responsable de traitement est soumis.

Droit de limitation du traitement des Données : le droit de demander la limitation du traitement des Données, qui seront alors conservées mais ne pourront plus être utilisées sauf sous certaines conditions.

Droit de portabilité des Données : le droit d’obtenir une copie des Données pour les transférer à une autre plateforme, sous réserve que ce droit soit limité aux traitements dont la base juridique repose sur le consentement de l’Utilisateur ou l’exécution de mesures précontractuelles ou contractuelles. Ce droit ne concerne que les traitements automatisés, à l’exclusion des traitements manuels ou sur support papier.

Droit de définir le sort des Données après le décès : le droit de définir des directives particulières relatives à la conservation, à l’effacement et à la communication des Données après le décès de l’Utilisateur. Ces directives ne concerneront que le traitement mis en œuvre et seront limitées à ce seul périmètre. En l’absence de telles directives, le Responsable de traitement se conformera aux demandes des héritiers de l’Utilisateur, telles que définies par la Législation.

Pour exercer ses droits, l’Utilisateur peut adresser sa demande au Responsable de traitement par courrier à l’adresse indiquée dans la page des mentions légales ou via le formulaire de contact disponible sur le Site.

Si l’Utilisateur estime, après avoir contacté le Responsable de traitement, que l’un de ses droits n’a pas été respecté, il peut introduire une action auprès de la Commission nationale de l'informatique et des libertés (CNIL), soit via son site internet cnil.fr, soit par courrier à l’adresse suivante : 3 place de Fontenoy - TSA 80715 - 75334 PARIS CEDEX 07, France.

Lutte contre le blanchiment de capitaux et le financement du terrorisme

Pour répondre à ses obligations légales, le Responsable de traitement met en œuvre des dispositifs de surveillance destinés à lutter contre le blanchiment de capitaux, le financement du terrorisme et à permettre l’application des sanctions prévues par la réglementation.

À cette fin, le Service Traitement du renseignement et action contre les circuits financiers clandestins (TRACFIN) peut être destinataire d’informations, y compris des Données traitées par le Responsable de traitement.

Les Données collectées et traitées dans le cadre de la lutte contre le blanchiment de capitaux et le financement du terrorisme, ainsi que toutes les informations relatives aux opérations effectuées par les personnes concernées, sont conservées pendant une durée de 5 (cinq) ans à compter de la clôture de la relation contractuelle avec l’Utilisateur.

Conformément au Code monétaire et financier, le droit d’accès à ces Données s’exerce exclusivement auprès de la Commission nationale de l’informatique et des libertés (CNIL), accessible via son site internet cnil.fr.

Lutte contre la fraude

Afin de prévenir toute prise en charge non justifiée et de lutter contre la fraude, l’Utilisateur est informé que certaines de ses Données peuvent être utilisées à cette fin. Par ailleurs, le Responsable de traitement met en œuvre un dispositif spécifique visant la lutte contre la fraude, lequel peut notamment conduire à l’inscription de certaines personnes sur une liste identifiant des individus présentant un risque de fraude.

Les Données collectées et traitées dans le cadre de la lutte contre la fraude sont conservées pour une durée maximale de 5 (cinq) ans à compter de la clôture du dossier de fraude. En cas de procédure judiciaire, les Données seront conservées jusqu’à l’issue de la procédure et l’expiration des délais de prescription applicables.

Les personnes inscrites sur une liste de fraudeurs présumés seront automatiquement désinscrites après un délai de 5 (cinq) ans à compter de leur inscription sur cette liste.

Conformément au Code monétaire et financier, le droit d’accès à ces Données s’exerce exclusivement auprès de la Commission nationale de l’informatique et des libertés (CNIL), accessible via son site internet cnil.fr.

Règles applicables aux paiements par carte bancaire et à la protection des données bancaires

Pour garantir la sécurité des paiements, les services du prestataire Stripe sont utilisés. Ce dernier assure un traitement sécurisé des données sensibles, notamment des informations bancaires et de l’identité de l’Utilisateur, conformément aux directives et normes en vigueur en matière de protection des données.

Les conditions générales de Stripe sont accessibles sur son site internet stripe.com.

Lorsque le paiement d’une commande est réalisé par carte bancaire sur le Site ou via le site internet luxim.setmore.com du prestataire Setmore, le système de prise de commande se connecte en temps réel avec celui du prestataire. Ce système collecte les Données nécessaires et effectue les demandes d’autorisation auprès des banques, ainsi que des vérifications visant à prévenir tout abus ou fraude.

Les Données collectées dans ce cadre sont stockées exclusivement sur les serveurs des prestataires (Stripe et/ou Setmore) et ne transitent à aucun moment par les serveurs du Responsable de traitement.

Prospection commerciale

Les Données peuvent être utilisées pour adresser à l’Utilisateur des publicités ciblées, notamment par courriel, SMS et via les réseaux sociaux. Dans ce cadre, les dispositions de la Directive 2002/58/CE du Parlement européen et du Conseil du 12 juillet 2002 sur le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques sont strictement respectées.

L’Utilisateur est informé qu’il peut à tout moment se désabonner des communications publicitaires grâce aux options dédiées présentes dans chaque message, telles que les liens de désabonnement ou les instructions par SMS de type « STOP ».

Cependant, si l’Utilisateur est déjà client du Responsable de traitement, il peut recevoir des offres promotionnelles sur des produits ou services similaires à ceux précédemment commandés, sans nécessité de consentement préalable.

En tout état de cause, l’Utilisateur peut exercer son droit d’opposition à ces sollicitations, en envoyant un message STOP au numéro indiqué dans le message reçu ou en contactant directement le Responsable de traitement via le formulaire de contact disponible sur le Site.

Par ailleurs, l’Utilisateur peut être contacté par téléphone pour des propositions commerciales relatives à des Services. S’il ne souhaite plus être sollicité, il a la possibilité de s’inscrire sur la liste d’opposition au démarchage téléphonique accessible sur le site bloctel.gouv.fr ou exercer son droit d’opposition en utilisant le formulaire de contact

Mesures de sécurité

Le Responsable de traitement met tout en œuvre pour garantir la sécurité et la confidentialité des Données. À cet effet, des mesures techniques et organisationnelles rigoureuses ont été mises en place pour protéger les Données contre tout accès non autorisé, perte, altération, divulgation ou destruction. Parmi ces mesures :

Limitation des accès : l’accès aux Données est strictement réservé aux collaborateurs ou prestataires ayant besoin d’en prendre connaissance dans le cadre de leurs fonctions etc.

Systèmes de sécurité informatique : l’utilisation de pare-feu, protocoles de cryptage des données sensibles, et protections contre les intrusions, etc.

Contrôles d’accès : la mise en place de mécanismes d’identification et d’authentification pour restreindre l’accès aux systèmes traitant les Données, etc.

Sensibilisation : la formation régulière des équipes aux bonnes pratiques de sécurité des Données et au respect de la confidentialité.

Audits et contrôles : la réalisation d’audits réguliers des systèmes de traitement des Données pour en garantir la conformité et l’efficacité des dispositifs de sécurité.

Transfert des Données

Le Responsable de traitement s’efforce de conserver les Données au sein de l’Union européenne, conformément aux exigences légales et aux standards de protection des données en vigueur.

Cependant, il peut arriver que certaines Données soient transférées à des partenaires, fournisseurs ou sous-traitants situés en dehors de l’Union européenne, notamment pour des raisons techniques ou organisationnelles. Dans ces cas, le Responsable de traitement prend des mesures spécifiques pour garantir un niveau de protection adéquat et préserver les droits de l’Utilisateur conformément à la Législation.

Sites internet tiers et réseaux sociaux

L’Utilisateur est informé que le Site peut inclure des liens vers des réseaux sociaux ou des sites internet tiers avec lesquels il peut interagir. Ces interactions, telles que le partage de publications ou le soutien au Responsable de traitement, impliquent l’utilisation des plateformes des réseaux sociaux concernés.

Le Responsable de traitement rappelle qu’il ne peut être tenu responsable en cas de litige ou de traitement des Données réalisé par ces plateformes lors de l’utilisation de leurs services.

Lorsqu’il clique sur ces liens ou utilise ces fonctionnalités, l’Utilisateur est informé que des Données à son sujet peuvent être collectées ou partagées par ces réseaux sociaux ou sites tiers. Il est donc recommandé à l’Utilisateur de consulter les politiques de confidentialité et de paramétrer ses préférences de confidentialité directement sur les plateformes concernées afin de mieux comprendre la nature et l’usage des informations recueillies.

Les conditions générales et politiques de confidentialité des principaux réseaux sociaux accessibles via le Site sont disponibles aux adresses suivantes :

Instagram : instagram.com

Facebook : facebook.com

X : x.com

YouTube : youtube.com

TikTok : tiktok.com

Telegram : telegram.org

WhatsApp : whatsapp.com

Le Responsable de traitement encourage l’Utilisateur à vérifier régulièrement les mises à jour des conditions générales et des politiques de confidentialité de ces plateformes.

Politique en matière de cookies

Cookie est un ensemble d’informations déposées dans le terminal de l’Utilisateur lorsqu’il navigue sur le Site.

Le dépôt de cookies publicitaires et/ou de mesure d’audience est soumis au consentement de l’Utilisateur. C’est pourquoi un bandeau de cookies s’affiche en bas du Site, permettant à l’Utilisateur d’accepter, de paramétrer ou de refuser le dépôt de ces cookies à tout moment. Il a également la possibilité de changer d’avis à tout moment via le gestionnaire de cookies mis à disposition sur le Site ou via les paramètres de son navigateur.

L’utilisation de cookies ou de technologies similaires par tout site internet tiers, fournisseur de contenu publicitaire, est soumise à leur propre politique de confidentialité en matière de cookies.

Type de cookies utilisés

Cookies strictement nécessaires : ces cookies sont nécessaires au bon fonctionnement du Site et aux Services fournis via celui-ci. Ils permettent de fournir les fonctionnalités de base du Site, telles que la mémorisation des informations insérées dans un formulaire. Sans ces cookies, l’Utilisateur ne pourra pas utiliser le Site et/ou les Services de manière sûre, correcte et efficace.

Cookies de performance : ces cookies sont utilisés pour collecter des données anonymes à des fins statistiques. Ils permettent de mesurer l’audience du Site et d’analyser la manière dont l’Utilisateur navigue sur le Site (notamment, le nombre total de visiteurs, le nombre de visites par page, le temps passé sur chaque page, la localisation des clics, etc.). Ils servent également à détecter des problèmes de navigation et d’autres difficultés. Ces cookies aident à améliorer le Site, les Services et la navigation de l’Utilisateur.

Cookies de personnalisation ou de fonctionnalité : ces cookies sont utilisés pour mémoriser les choix de l’Utilisateur, ses réglages et ses préférences de contenu sur le Site, offrant ainsi une expérience de navigation personnalisée en adaptant les contenus du Site et/ou des Services. Si l’Utilisateur refuse ces cookies, certaines fonctionnalités du Site ne seront plus disponibles, et certaines pages pourraient ne pas fonctionner correctement.

Cookies de partage : ces cookies sont spécifiquement liés à l’utilisation des boutons de partage d’une page du Site sur les réseaux sociaux. Ces boutons permettent de partager directement une page du Site sur le réseau social concerné. En cliquant sur le bouton de partage, un ou plusieurs cookies sont déposés sur le terminal (ordinateur, smartphone, etc.) de l’Utilisateur par le réseau social. Le Responsable de traitement n’a ni accès ni contrôle sur ces cookies tiers, qui peuvent être des cookies analytiques, de performance ou de ciblage. La politique de cookies de ces réseaux sociaux est disponible sur leurs sites internet respectifs.

Réglage et blocage des cookies via le gestionnaire de cookies

La liste des cookies utilisés est consultable via l’outil de gestion disponible sur le Site. L’Utilisateur a la possibilité de les désactiver à tout moment. Néanmoins, certains cookies sont indispensables au bon fonctionnement du Site et/ou des Services et ne peuvent donc pas être désactivés via le gestionnaire de cookies.

Réglage et blocage des cookies via les paramètres de navigation

L’Utilisateur peut également contrôler les cookies grâce aux paramètres de son navigateur. Si la plupart des navigateurs sont configurés par défaut pour accepter l’installation de cookies, il a la possibilité, s’il le souhaite, de choisir d’accepter tous les cookies, de les rejeter systématiquement ou encore de choisir ceux qu’il accepte selon l’émetteur. L’Utilisateur peut ainsi paramétrer son navigateur pour accepter ou refuser, au cas par cas, les cookies préalablement à leur installation. Il peut régulièrement supprimer les cookies de son terminal via son navigateur.

Pour la gestion des cookies, la configuration de chaque navigateur est différente. Elle est décrite dans le menu d’aide du navigateur installé sur le terminal de l’Utilisateur, ce qui permettra de savoir de quelle manière modifier les choix en matière de cookies.

L’utilisation de l’intelligence artificielle

Afin d’améliorer l’expérience de l’Utilisateur, le Responsable de traitement pourrait être amené à utiliser pour le Site et/ou les Services des technologies d’intelligence artificielle (IA), notamment des technologies d’IA générative. Ces technologies peuvent inclure, entre autres, des algorithmes d’apprentissage automatique, des analyses prédictives et d’autres méthodes automatisées.

Les Données collectées et utilisées dans ce cadre seront traitées conformément à la présente Politique.

Mise à jour de la Politique

La Politique peut être modifiée à tout moment. Les nouvelles conditions entreront en vigueur dès leur publication sur le Site. Il est conseillé à l'Utilisateur de les consulter régulièrement.

Autonomie des clauses de la Politique

Si l’une des conditions de la Politique venait à être déclarée illégale ou contraire à l’ordre public par un jugement définitif, ce jugement n’aurait en aucun cas pour effet d’annuler ou d’affecter les autres clauses ou conditions de la Politique.

Toutes les clauses de la Politique doivent être interprétées telles qu’elles sont formulées, indépendamment des titres des clauses et/ou articles.

Droit applicable et tribunaux compétents

La Politique est régie par le droit français et rédigée en langue française, qui lui est applicable. Dans le cas où elle serait traduite en une ou plusieurs langues étrangères, seul le texte français ferait foi en cas de litige.

À défaut d’accord amiable, tous les litiges pouvant découler de la Politique, qu’ils concernent sa validité, son interprétation, son application, son exécution, sa résiliation, ses conséquences ou ses suites, seront soumis à la compétence exclusive des tribunaux de NICE, France.