NOTICE RELATIVE À LA PROTECTION DES DONNÉES PERSONNELLES À L’USAGE DES CONDITIONS GÉNÉRALES DE VENTE

La société MEUBLES MARC SCHEER veille à la protection des données personnelles de ses Clients en respectant les dispositions légales et réglementaires applicables dans ce domaine. La présente Notice présente la politique de la Société en matière de traitement des Données personnelles. Elle décrit les obligations de la Société en tant que Responsable de Traitement et les droits de chaque Personne concernée quant au Traitement de ses Données et fournit l’information légalement requise à cet égard. Elle est annexée aux Conditions Générales de Vente et en fait partie intégrante.

 

1. DEFINITIONS

1.1 CLIENT

Toute personne entrant en relation avec la Société, par le biais d’une demande de renseignement ou par le biais d’une commande.

1.2 DONNÉES PERSONNELLES

Données à caractère personnel telle que définies par la Loi et traitées par la Société. Sont notamment considérées comme des Données Personnelles : le nom, le prénom, l’adresse (physique et électronique), numéro de téléphone, numéro de compte.

1.3 DONNÉES SENSIBLES

Catégorie particulières de données renseignant sur : l’origine raciale ou ethnique ; les opinions politiques ; les convictions religieuses ou philosophiques ; l’appartenance syndicale ; les données concernant la santé ; la vie sexuelles ; les données génétiques ; les données judiciaires ; les données biométriques.

1.4 INCIDENT DE SECURITE

Les incidents suivants, réels ou suspectés :

(i) la destruction, la perte ou le vol accidentel ou illicite de Données personnelles ;

(ii) l’utilisation, la divulgation, l’acquisition, l’altération, la transmission non-autorisée de ou de l’accès à, ou tout autre Traitement non-autorisé de Données personnelles qui peut raisonnablement compromettre la vie privée ou la confidentialité des Données personnelles ;

Un incident, une attaque  (ransomware attack) ou tout autre incident similaire par lequel un tiers obtient le contrôle des installations du Responsable de Traitement / du Sous-traitant ou empêche d’une quelconque autre manière le Responsable de Traitement / le Sous-traitant de procéder à un traitement des Données conforme à la Loi.

1.5 INSTRUCTION (S)

Les instructions écrites et documentées émises par le Responsable de Traitement à l’attention du Sous-Traitant définissant les modalités de Traitement des Données.

1.6 LOI

Toutes lois, tous règlements et autres exigences applicables au Grand-Duché de Luxembourg, notamment relatifs à la protection des données, la protection de la vie privée, le stockage électronique, la confidentialité ou les données personnelles, en ce inclus le Règlement Général sur la Protection des Données (Règlement (UE) 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données.

1.7 NOTICE

Présent document annexé aux Conditions Générales de Vente de la Société dont il fait partie intégrante. La Notice de protection des données peut faire l’objet de modification La Notice de protection des données peut faire l’objet de modification par la Société, notamment en cas de changements de la Loi applicable et aux fins de s’y conformer, ou en cas de changement affectant les Données personnelles collectées, ou leur Traitement.

1.8 RESPONSABLE DE TRAITEMENT

Toute personne physique ou morale, l’autorité publique ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et moyens du traitement.

1.9 LA SOCIETE 

La S.à.r.l. MEUBLES MARC SCHEER, société à responsabilité de droit luxembourgeois établie et ayant son siège social à L-7759 ROOST, 34, Route de Luxembourg, immatriculée auprès du Registre de Commerce et des Sociétés de Luxembourg sous le numéro B. 38678.

1.10 SOUS-TRAITANT

La personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des données à caractère personnel pour le compte du Responsable de traitement.

1.11 TIERS

Une personne physique ou morale, une autorité publique, un service ou un organisme autre que la personne concernée, le responsable du traitement, le sous-traitant et les personnes qui, placées sous l’autorité directe du responsable du traitement ou du sous-traitant, sont autorisées à traiter  les données à caractère personnel.

1.12 TRAITEMENT

Toute opération ou tout ensemble d’opérations définies par la Loi effectuées ou non à l’aide de procédés automatisés et appliquer aux données personnelles (ex : collecte, enregistrement, organisation, consultation, utilisation, destruction).

2. TRAITEMENT DES DONNEES PERSONNELLES

La Société, en qualité de Responsable de Traitement collecte et traite les données à caractère personnelle se rapportant à chaque Client et à chaque Fournisseur.

2.1 CATÉGORIES DE DONNÉES PERSONNELLES TRAITÉES PAR LA SOCIÉTÉ

Les catégories d’informations suivantes, relatives aux Clients pourront être collectées et utilisées par la Société dans le cadre de l’exécution de ses missions :


(i) données d’identification personnelle (ex. : nom, adresse, numéro de téléphone) ;
(ii) détails personnels (genre, date de naissance) ;
(iii) données d’identification émises par les services publics (ex. numéro de carte d’identité, numéro de sécurité sociale, permis de conduire) ;
(iv) données d’identification électroniques (ex. : adresse email, adresse IP, signature électronique)
(v) données d’indentification bancaires et financières (ex. : numéros de compte bancaire, numéro de cartes de crédit)
(vi) données relatives aux assurances (ex. : compagnies d’assurances, types d’assurances, montants assurés)
(vii) données relatives à l’activité de la personne concernée


Il est possible que la Société ait recours, dans les limites légales, à d’autres sources lui permettant de collecter des données personnelle en provenance de ses partenaires externes ou de sources publiques (ex : annuaires).

2.2 COLLECTE ET TRAITEMENT DES DONNÉES PERSONNELLES

La Société ne recueille que les informations nécessaires à l’exécution de ses missions de vendeur. Les Données personnelles sont collectées auprès du Client ou auprès de Tiers (autorités nationales). Le refus de communiquer les Données personnelles à la Société et l’interdiction qui lui serait faite de les traiter, tout en étant laissé à la discrétion du Client, peuvent, dans certains cas, faire obstacle à la poursuite d’une relation avec la Société, à la fourniture de certains produits ou services par la Société ou à en assurer la qualité attendue. Le fait de demander la suppression de certaines Données à la Société peut, dans certains cas, faire obstacle faire obstacle à la poursuite d’une relation avec la Société, à la fourniture de certains produits ou services par la Société ou à en assurer la qualité attendue. Dans le cadre de certains traitements, la Société pourra solliciter votre consentement, lequel pourra être modifié ultérieurement sur simple demande du Client.

2.3 FINALITÉ DU TRAITEMENT DES DONNÉES PERSONNELLES

Les Données personnelles seront ou pourront être traitées par la Société, en fonction des services et des missions qui sont les siens, et notamment :

(i) dans la mesure où ce Traitement est nécessaire à l’exécution des contrats entre la Société et le Client ou à l’exécution de mesures précontractuelles prises à la demande du Client. En particulier, les Données personnelles seront traitées pour l’administration et la gestion de la relation contractuelle, ainsi que pour la mise à jour des informations concernant le Client ;
(ii) dans la mesure où ce Traitement est nécessaire à l’intérêt légitime de la Société à fournir des services toujours plus adaptés aux besoins de ses Clients, en particulier dans le cadre d’offres de services complémentaires.


La Société traite les données personnelles en qualité de Responsable de Traitement pour :


(i) l’exécution, la gestion et le suivi des demandes de renseignements et des commandes des Clients (facturation, comptabilité, gestion du dossier client, suivi de la qualité des produits et des services fournis, service après-vente, montage, support à la clientèle (helpdesk) ;
(ii) la gestion des relations avec les Fournisseurs de la Société (administration, gestion et comptabilité des fournisseurs) ;
(iii) la gestion du contentieux (recouvrement des impayés, litiges Clients, litiges Fournisseurs) ;
(iv) la poursuite d’intérêts légitimes de la Société (prospection, marketing, démarchage) ;
(v) l’établissement de statistiques.


Les Données communiquées par le Client de la Société, dans le respect des obligations de la Loi, sont :


(i) Communiquées aux Sous-Traitants de la Société, aux administrations, autorités compétentes, intermédiaires et autres prestataires et / ou des Tiers dans le cadre des finalités énoncées dans le cadre de la présente Notice ;
(ii) Traitées par la Société et ses Sous-traitants
     (a) De manière générale
     (b) De manière ciblée lorsque le consentement du Client a été obtenu au préalable dans le cas où il est requis par la Loi.

2.4 PERSONNES AYANT ACCÈS AUX DONNÉES PERSONNELLES ET OBJECTIFS DE CET ACCÈS

Les Données personnelles du Client sont susceptibles d’être transférées par la Société aux catégories de Tiers suivantes :


(i) d’autres sociétés, en ce compris notamment des banques, compagnies d’assurance, des administrations ;
(ii) des prestataires de services externes dont l’intervention est nécessaire dans le cadre de l’exécution des services et prestations au Client.


Ces destinataires de Données personnelles peuvent agir en qualité de Responsable de Traitement ou de Sous-traitant et sont tenus de respecter les obligations légales et /ou contractuelles en matière de protection des Données personnelles, en ce compris éventuellement le secret professionnel ou les obligations de confidentialité applicables. Dans le cadre de le cadre de sa relation avec ses Sous-traitants et les Tiers, la Société, en sa qualité de Responsable de Traitement s’engagent à respecter la Loi.


La Société, en tant que Responsable de Traitement a la responsabilité première d’assurer la légalité des activités de Traitement. En conséquence, dans ses relations avec les Sous-traitants et les Tiers, la Société est tenue de :


(i) transmettre aux Sous-traitants et aux Tiers des Instructions suffisamment claires et documentées dans la présente Notice
(ii) conserver un registre des activités de Traitement sous sa responsabilité
(iii) Mettre en place les mesures techniques et organisationnelles pour assurer un niveau suffisant de protection des Données personnelles. A cette fin, la Société devra tenir compte de la nature, de l’étendue, du contexte et des objectifs du Traitement ainsi que du risque d’atteinte aux droits et liberté des Personnes concernées. Ces mesures devront être réexaminées et adaptées lorsque cela sera nécessaire.
(iv) respecter les droits des Personnes concernées
(v) obtenir l’approbation des autorités de contrôle compétentes lorsque cela est requis
(vi) notifier les Incidents de sécurité à l’autorité de contrôle compétente conformément aux dispositions de la Loi


La Société peut également transférer les Données personnelles, si elle y est tenue soit en vertu d’une obligation légale ou réglementaire, soit en vertu de contrainte émanant d’une autorité publique dans les limites légales.


Dans la mesure où la poursuite de la relation commerciale et/ou l’exécution du contrat requièrent des opérations de Traitement des Données personnelles par la Société en sa qualité de Sous-Traitant ou de Tiers par rapport à un Responsable de Traitement, la Société devra :


(i) respecter la stricte confidentialité des Données personnelles
(ii) imposer une obligation de confidentialité aux personnes chargées de réaliser les opérations de Traitement sur les Données
(iii) assurer la sécurité des Données personnelles qui sont traitées dans le respect des droits des Personnes concernées
(iv) mettre en œuvre des mesures raisonnables et proportionnées à son niveau d’implication dans le Traitement pour assister le Responsable de Traitement lorsqu’il répond aux demandes des Personnes concernées
(v) selon le choix du Responsable de Traitement, supprimer ou mettre à sa disposition les Données personnelles au terme de la relation entre la Société et le Responsable de traitement
(vi) mettre à la disposition du Responsable de Traitement toutes les informations nécessaires pour démontrer le respect des obligations prévues par la Loi, y compris notamment le Registre des catégories d’activités de Traitement effectuées par la Société pour le compte de Sous-Traitants ou de Tiers
(vii) si la société pense raisonnablement qu’un Instruction constitue une violation de la Loi, elle en informe immédiatement son auteur

2.5 DUREE DE CONSERVATION DES DONNEES PERSONNELLES

Les Données personnelles sont conservées par la Société pour la durée:


(i) Nécessaire dans le cadre des finalités précisées dans la présente Notice, et/ou
(ii) conformément à ses obligations de conservation telles qu’elles sont imposées par la Loi applicable

OPTION 2.6 ACTIVITES DE PROFILAGE

Dans le cadre de ses activités et afin de servir au mieux ses Clients, la Société peut faire usage du profilage aux fins notamment de publicité et de marketing. Ce mécanisme regroupe un ensemble de traitements automatisés des Données personnelles des Clients qui ont pour objectif :

(i) dans une base clients, la recherche et l’identification de caractéristiques communes aux personnes susceptibles d’être intéressées par un produit ou un service particulier, nouveau ou existant ; ou
(ii) dans une base clients, la recherche et l’identification de caractéristiques communes aux personnes relativement homogènes en termes de produits détenus et/ou de comportement et permettant une meilleure compréhension de la clientèle ainsi qu’une personnalisation de l’offre commerciale de la Société.

3. CONFIDENTALITE

La Société traite les Données personnelles comme des informations confidentielles. La Société s’abstient de divulguer les Données personnelles à n’importe quel Tiers, sauf en accord avec les Instructions, ou au titre d’autres exigences prévues par la Loi, ou sur la sollicitation de tout organisme de contrôle compétent, ou en exécution d’une décision de justice, auquel cas la Société doit faire ce qui est raisonnablement possible pour conseiller le Salarié avant cette divulgation et, dans tous les cas, immédiatement après ; et prendre toutes les mesures possibles pour limiter la divulgation de Données à ce qui est strictement nécessaire pour répondre à cette obligation. La Société s’efforcera d’imposer des obligations de confidentialité à tout personnel chargé de traiter les Données ainsi qu’à ses propres Sous-traitants le cas échéant.

4. SOUS-TRAITANTS

La Société ne sous-traite aucune de ses opérations de Traitement de Données sans en informer le Client. Lorsque la Société fait appel à des Sous-traitants pour l’assister dans l’exécution des opérations de Traitement de Données, elle s’assure d’obtenir de leur part un engagement contractuel à maintenir des garanties appropriées pour le Traitement de ces Données conformément à la Loi.

5. SECURITE

La Société met en œuvre un ensemble raisonnable de mesures techniques et organisationnelles afin d’assurer un niveau de sécurité des Données et/ou du Traitement des Données du Client adapté aux risques identifiés. Les mesures de sécurité visent à protéger les Données personnelles contre la destruction, la perte accidentelle ou illégale, l’altération, l’accès ou la divulgation non autorisés.

Les catégories de mesures sont notamment :

  • • la sensibilisation et la formation sur la sécurité et la protection des données ;
  • • le traitement sécurisé des médias (stockage, transfert et mise à disposition) ;
  • • la sécurité physique et environnementale ;
  • • le processus de gestion du service informatique (gestion des incidents de sécurité, gestion des changements);
  • • la protection à l’encontre des logiciels malveillants ;
  • • la mise en place de sauvegardes ;
  • • la consignation et la surveillance ;
  • • la gestion des vulnérabilités techniques ;
  • • la sécurité du réseau ;
  • • l’acquisition, le développement et la maintenance du système ;
  • • l’audit de la conformité et de la sécurité

6. REPONSE EN CAS D’INCIDENT DE SECURITE ET NOTIFICATION

En cas de violation de Données personnelles, la partie qui en a pris connaissance notifie à l’autre partie par le moyen le plus rapide et, au plus tard dans les soixante-douze heures après une telle prise de connaissance. Les parties s’engagent à s’assister mutuellement dans le cadre de la notification de la violation de Données personnelles à l’autorité de contrôle compétente.

7. DROITS DE LA PERSONNE CONCERNÉE SUR SES DONNEES PERSONNELLES

Chaque Client dispose d’un droit de requérir l’accès à ses Données personnelles et d’obtenir leur copie. Dans les limites et conditions posées par la Loi, le Client qui a communiqué ses Données personnelles dispose, à tout moment, d’un droit de rectification de ses Données qui seraient erronées ou incomplètes. Dans les limites et conditions posées par la Loi, le Client qui a communiqué ses Données personnelles dispose du droit à la limitation du Traitement, du droit de s’opposer à leur utilisation ainsi que du droit d’obtenir leur effacement par le Responsable de Traitement. Dans tous les cas, le Client peut s’opposer au Traitement de ses Données personnelles à des fins de prospection directe et ce, sans en donner de motif. Le Client disposera également d’un droit à la portabilité de leurs Données personnelles, à savoir le droit de recevoir les Données personnelles les concernant ou en demander la communication à un autre Responsable de traitement dans un format structuré, couramment utilisé et lisible par machine. Le Client pourra retirer, à tout moment, le consentement qu’il aura donné dans les hypothèses où la Société aura dû préalablement requérir un tel consentement pour le Traitement de ses données personnelles. La légalité du Traitement fondé sur le consentement accordé avant son retrait ne sera pas affectée. Pour exercer l’un de ces droits, la Personne concernée doit notifier une demande d’exercice écrite, signée et justifiant de son identité adressée à la société MEUBLES MARC SCHEER S.à.R.L., par courrier électronique à l’adresse suivante : mmscheer@pt.lu, par courrier papier à l’adresse suivante : MEUBLES MARC SCHEER, Route de Luxembourg 34, L-7759 ROOST. Si le Client n’est pas satisfait de la réponse de la Société, il peut introduire une réclamation à la Commission Nationale pour la Protection des Données, via le site internet de celle-ci : https://cnpd.public.lu/fr.html