Politique de confidentialité et gestion des cookies

Dernière mise à jour : Avril 2022

Généralités

La présente politique de confidentialité définit et vous informe de la manière dont notre Plateforme utilise et protège les informations que vous nous transmettez, le cas échéant, lorsque vous utilisez la Plateforme accessible à partir de l’URL suivante : https://www.inflash.lu/ (ci-après la « Plateforme »).

Cette politique de confidentialité est susceptible d’être modifiée ou complétée à tout moment par INFLASH, notamment en vue de se conformer à toute évolution législative, règlementaire, jurisprudentielle ou technologique. Dans un tel cas, la date de sa mise à jour sera clairement identifiée en tête de la présente politique. Ces modifications engagent l’Utilisateur dès leur mise en ligne. Il convient par conséquent que l’Utilisateur consulte régulièrement la présente politique de confidentialité et d’utilisation des cookies afin de prendre connaissance de ses éventuelles modifications.

En utilisant la Plateforme, les Utilisateurs reconnaissent avoir pris connaissance des termes de la présente Politique de Confidentialité.

Entité responsable

Le site web www.inflash.lu est édité par la société INSIDE COMMUNICATION – Les Sudistes Sàrl (ci-après « INSIDE COMMUNICATION », dont le siège social est établi au 146, Route de Longwy, L-4834 Rodange (G.D. Luxembourg) et immatriculée au registre de commerce et des sociétés de Luxembourg sous le numéro B133630 (TVA : LU22170304).

INSIDE COMMUNICATION est éditeur, mais ne peut être tenu comme responsable des informations enregistrées sur la Plateforme INFLASH par les Utilisateurs (création de boutique, photos, textes, vidéos…).

Définitions

  • Le « Vendeur » désigne le commerçant local proposant des produits ou services sur la Plateforme. Les Vendeurs peuvent être localisés dans la Grande Région Belgo-franco-luxembourgeoise pour être éligibles aux Services proposés par INFLASH. Des exceptions peuvent être faites par accord d’INFLASH.
  • L’ « Acheteur » est l’utilisateur de la plateforme INFLASH qui passe une commande de Produit/Service proposé par un ou plusieurs Vendeur(s) sur la Plateforme. Un Acheteur doit impérativement être majeur pour pouvoir passer commande auprès d’un Vendeur via la Plateforme INFLASH.
  • L’« Utilisateur » désigne le Visiteur, l’Acheteur ou encore le Vendeur de la Plateforme.
  • Le «Produit/Service » est l’objet ou le service proposé à la vente par le Vendeur. INFLASH se réserve le droit de refuser, annuler ou suspendre la vente de certains Produits/Services qu’il juge inopportun sur la Plateforme.
  • Une « boutique » consiste en l’espace de vente propre à un Vendeur. Elle comprend une description textuelle et visuelle. Tout visuel inséré ne peut avoir une quelconque valeur contractuelle. 
  • Une «Donnée personnelle » est « toute information se rapportant à une personne physique identifiée ou identifiable; est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale » selon le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016.

A qui s’applique cette politique de confidentialité

INFLASH est une Plateforme agissant en sa qualité de Marketplace visant la mise en relation entre des Vendeurs et des Acheteurs. Repris ensemble avec les Visiteurs de la Plateforme sous la notion d’« Utilisateurs ».

La collecte des données personnelles par INFLASH s’adresse donc à tous les Utilisateurs de la Plateforme accessible à l’adresse https://www.inflash.lu, et ce peu importe le support de navigation utilisé, ainsi que sur les applications mobiles liées.

Responsable de la collecte et du traitement

La société INSIDE COMMUNICATION (Les Sudistes Sàrl) est le responsable du traitement de vos données (immatriculée au registre de commerce et des sociétés de Luxembourg sous le numéro B133630).

Le siège social d’INSIDE COMMUNICATION est : 146, Route de Longwy, L-4834 Rodange (G.D. Luxembourg)

Comment collectons-nous les données personnelles ?

Nous collectons des données que vous nous fournissez directement : Les données personnelles sont collectées au moment de son inscription, lorsqu’il remplit un formulaire de contact, lors de son inscription à la newsletter, lors de tout échanges emails, physiques ou téléphoniques, lors de la concrétisation d’un achat (validation du panier et paiement). Les données sont également collectées lors de l’inscription de la Boutique, de l’insertion d’un Produit/Service (en ce compris toutes les informations nécessaires à cette fin – textes, images, vidéos…).

Nous collectons également des données de manière automatique : Ces données sont collectées au moment de la navigation de l’Utilisateur sur la Plateforme. Lors de chaque visite de l’Utilisateur sur la Plateforme, nous recueillons automatiquement des informations relatives à sa connexion et à sa navigation. Nous utilisons des cookies nécessaires (techniques) afin de permettre la navigation la Plateforme, ce qui les rend indispensables au bon fonctionnement de celle-ci.  Nous utilisons également des cookies de performance pour analyser le trafic et améliorer les fonctionnalités de la Plateforme en recueillant des informations de manière anonyme. Vous avez le droit, à tout moment, de refuser l’utilisation des cookies de performance en cliquant sur la case « Refuser » du cookie banner qui apparait lors de votre arrivée sur la Plateforme. Nous invitons l’utilisateur à se renseigner sur les cookies via www.allaboutcookies.org.

Quelles données personnelles sont collectées ?

  • Navigation sur le site :
    • Données de connexion : Adresse IP, données relatives au navigateur
    • Données relative à la navigation : Pages consultées, requêtes de recherche
    • Données de géolocalisation : Ville et pays
  • Inscription à la newsletter : adresse email
  • Formulaire de contact :
    • Données de connexion : Adresse IP, données relatives au navigateur
    • Coordonnées : Nom + Prénom, adresse email, numéro de téléphone
    • Objet de la demande
  • Création d’un compte Vendeur :
    • Numéro de TVA
    • Raison sociale
    • Nom et Prénom, âge de la personne en charge
    • Adresse de livraison / facturation
    • Photos de boutique, avatars et textes
    • Numéro de téléphone
    • Adresse email
    • Données de connexion : pseudo, mot de passe, adresse IP, données relatives au navigateur
    • Données de géolocalisation : ville et pays
  • Création d’un compte Acheteur :
    • Nom + Prénom
    • Âge
    • Adresse email
    • Adresse de livraison / facturation
    • Numéro de téléphone
    • Données de connexion : pseudo, mot de passe, adresse IP, données relatives au navigateur
    • Avatar, photo de profil
    • Données de géolocalisation : ville et pays
    • Commandes passées, crushs
  • Formulaire de remboursement / SAV :
    • Commentaires relatif à la demande
    • Motifs
  • Paiement d’une commande :
    • Lors du paiement de la commande, les prestataires gérant les transactions (Stripe) avec lesquels INFLASH a conclu un accord contractuel collectent et traitent des données personnelles ainsi que des données concernant les moyens de paiement utilisés (numéro de carte bancaire, date de fin de validité, cryptogramme visuel (non conservé) etc. qu’ils protègent et cryptent via leurs systèmes hautement sécurisés).
    • INFLASH ne traite un numéro partiel de la carte bancaire (et non l’entièreté) ainsi que la validité de cette dernière. Ces éléments ne permettent pas de réaliser de transaction bancaire.

INFLASH s’engage à ne pas traiter de données dites sensibles sur sa Plateforme telles que les origines raciales ou ethniques, les opinions politiques, philosophiques ou religieuses, les appartenances syndicales, des données de santés, génétiques ou biométriques, ou encore de données liées à des infractions ou condamnations pénales. INFLASH n’a pas vocation à contenir de telles données et rappelle à l’Utilisateur l’interdiction de saisir de telles données (via les formulaires, zones de commentaires ou autre). L’Utilisateur engage sa responsabilité à l’égard des personnes physiques concernées en cas de saisie volontaire ou non de données personnelles sensibles par ce-dernier.

Pourquoi collectons-nous les données des Utilisateurs et comment sont-elles utilisées ?

Sous réserve des lois applicables, nous collectons et traitons les données personnelles des Utilisateurs pour les finalités suivantes :

Consentement :

  • Gestion des inscriptions à la newsletter
  • Gestion des opérations de prospection commerciale à destination des Visiteurs n’ayant pas encore créé de compte Utilisateur via divers canaux (email, sms, réseaux sociaux,….)
  • Gestion des opérations promotionnelles à destination des Visiteurs ou autres personnes n’ayant pas encore créé de compte Utilisateur.
  • Dépôt de cookies pour proposes des contenus et de la publicité ciblée adaptés aux centres d’intérêts des Visiteurs/Utilisateurs et réaliser des mesures visant à améliorer l’expérience de navigation sur la Plateforme et de partage sur les réseaux sociaux. INFLASH utilise les cookies TARTEAUCITRON.

Obligation contractuelle

  • Gestion de la création d’un Compte Utilisateur Acheteur ou Vendeur
  • Gestion de l’accès et de l’utilisation du compte Utilisateur Acheteur tels que :
    • Gestion des Crush
    • Gestion du panier d’achat et des commandes
    • Suivi des commandes
    • Gestion des opérations de paiement
    • Gestion des réclamations et du SAV.
    • Gestion du programme de fidélité
  • Gestion de l’accès et de l’utilisation du compte Utilisateur Vendeur. Les obligations liées à la relation contractuelle entre INFLASH et le Vendeur sont décrites dans les CGU Vendeurs.
  • Fourniture de toutes informations que nous sommes tenus de transmettre aux Utilisateurs afin de nous conformer à nos obligations réglementaires ou légales

Intérêt légitime :

  • Fournir , maintenir, protéger et améliorer la Plateforme, Produits et Services
  • Gérer et administrer l’utilisation qui est faite de notre Plateforme
  • Prévention et lutte contre la fraude
  • Gestion des contentieux
  • Gestion des demandes d’exercice de droits des personnes concernées
  • Surveiller, protéger, mesurer et améliorer la Plateforme, ses contenus, ses services, l’expérience utilisateur et la qualité globale proposée aux Utilisateurs.
  • Réaliser en interne des contrôles de qualité.
  • Communiquer des publicités et messages marketing ou autres informations ciblées à l’Utilisateur susceptibles de lui être utiles sur base de son utilisation de la Plateforme.
  • Délivrer des contenus et services de manière conjointe avec des tiers avec lesquels l’Utilisateur entretien une relation distincte (par ex, avec des fournisseurs de réseaux sociaux)
  • Fournir des services géo-dépendantes (par exemple de la publicité ou autres contenus personnalisés) lorsque nous collectons les données de géolocalisation.

Cookies

Cookies internes nécessaires à la Plateforme pour son fonctionnement

La navigation sur la Plateforme www.inflash.lu lu est susceptible de provoquer l’installation de cookie(s) sur le support de navigation de l’utilisateur. Un cookie est un fichier de petite taille, qui ne permet pas l’identification de l’utilisateur, mais qui enregistre des informations relatives à la navigation sur un site. Les données ainsi obtenues visent à faciliter la navigation ultérieure sur le site, et ont également vocation à permettre diverses mesures de fréquentation.

Le refus d’installation d’un cookie peut entraîner l’impossibilité d’accéder à certains services. L’utilisateur peut toutefois refuser l’installation de certains cookies via le module proposée lors de sa première visite. Son choix d’acceptation ou de refus desdits cookies sera enregistrée pour une durée d’un an.

INFLASH utilise le cookie TARTEAUCITRON dont la finalité est de gérer le consentement des cookies. Les données sont conservées jusqu’à la suppression par l’Utilisateur ou, par défaut, 13 mois.

Cookies de mesure d’audience

En vue d’adapter la Plateforme aux demandes des Visiteurs et Utilisateurs, le nombre de visites, de pages vues ainsi que l’activité des visiteurs sur le site et leur fréquence de retour sont mesurés via Google Analytics.

Google Analytics génère les cookies suivants visant à analyser le trafic de la Plateforme, ils sont conservés jusqu’à suppression par l’utilisateur ou, par défaut, 13 mois : _ga ;   _gid ; _gat

Cookies de tiers

Certains services tiers utilisés sur INFLASH (Google Maps, Google ReCAPTCHA, etc.) peuvent déposer des cookies sur l’ordinateur, la tablette ou le mobile de l’Utilisateur.

Contenu embarqué depuis d’autres sites web 

Les différentes pages de la Plateforme peuvent inclure des contenus intégrés (par exemple des vidéos, images, articles…). Le contenu intégré depuis d’autres sites se comporte de la même manière que si le Visiteur se rendait sur cet autre site.

Ces sites web pourraient collecter des données sur l’Utilisateur, utiliser des cookies, embarquer des outils de suivis tiers, suivre les interactions de l’Utilisateur avec ces contenus embarqués si il dispose d’un compte connecté sur leur site web.

Conformité à la législation de protection des données

INFLASH (INSIDE COMMUNICATION – Les Sudistes Sàrl)  s’engage à respecter les lois et règlements relatifs à la gestion et au traitement des données personnelles, y compris le Règlement (UE) 2016/679 du Parlement européen et du et du Conseil du 27 avril 2016 relatif à la protection des personnes concernant le traitement des données personnelles et la libre circulation des données ainsi que toute autre loi et règlementation nationale ou européenne régissant le traitement des données personnelles.

Gestion et minimisation des données

INFLASH prend des mesures raisonnables pour :

  • S’assurer que les données personnelles des Utilisateurs soient exactes et, si nécessaire, mises à jour en permettant aux Utilisateurs de modifier les données qui seraient inexactes à tout moment
  • S’assurer que les données personnelles des Utilisateurs soient collectées en fonction des besoins définis dans la présente Politique de Confidentialité.

INFLASH encourage fermement les Utilisateurs à tenir à jour toutes leurs données via leur interface Utilisateur régulièrement.

Destinataires des données

La Plateforme permet de mettre en relation des Vendeurs et des Acheteurs. Les données personnelles des uns et des autres ont donc vocation a être échangées entre eux, via la Plateforme, selon les instructions des Utilisateurs concernés matérialisés par leurs clics sur la Plateforme.

INFLASH peut également partager les données personnelles des Utilisateurs avec :

  • A ses sous-traitants : sociétés ou filiales du groupe INSIDE COMMUNICATION dans la limite des prestations sous-traitées et pour autant que cela soit nécessaire au regard des finalités énoncées ci-avant (les prestataires informatiques, les prestataires de comptabilité, les partenaires commerciaux, marketing et publicitaires) et à leurs sous-traitants ultérieurs.
  • Avec des entreprises tierces qui assurent la réalisation de prestations de Services sur la Plateforme (ex : Stripe et autres prestataires de services de paiements en ligne ou de détection des fraudes, etc) ou dans le cadre de partenariats publicitaires et marketing.
  • INFLASH peut également divulguer les données personnelles des Utilisateurs si nous estimons que cette divulgation est nécessaire pour se conformer à la loi, faire respecter les CGU, protéger ses droits, sa sécurité ou encore ceux d’autrui.

Sécurité des données et transfert

INFLASH met en place des mesures de sécurité appropriées en matière de collecte, stockage et traitement de données en vue de la protection contre l’accès non autorisé, la falsification, la divulgation ou la destruction des données d’identification à caractère personnel.

Les Utilisateurs sont responsables de s’assurer que toutes les données personnelles qu’ils envoient à INFLASH  le sont en toute sécurité.

INFLASH ne transfère pas de données personnelles en dehors de l’Espace Economique Européen ni vers une organisation internationale en dehors de l’utilisation des Réseaux Sociaux (et notamment des cookies placés par les Réseaux Sociaux dans le cadre de leur utilisation) et de la réalisation de campagnes publicitaires suivant les modalités indiquées ci-avant.

Dans ce cadre, les données personnelles des Utilisateurs pourraient être transférées vers les Etats-Unis. Avant le 16 juillet 2020, ces transferts étaient basés sur une décision d’adéquation de la Commission européenne (Privacy Shield). Depuis et dans l’attente des travaux au niveau du Comité Européen de la Protection des Données, Facebook et Twitter transfèreraient les données personnelles des Utilisateurs sur base de clauses contractuelles types ainsi que sur la nécessité de ces transferts pour fournir leurs services (article 49, 1. b du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données)). LA SOCIETE prend note qu’une plainte est en cours d’examen par les autorités de contrôle de la protection des données concernant Facebook et Google et suit attentivement les évolutions en la matière. INFLASH fera son maximum pour tenir informé ses Utilisateurs et adaptera son fonctionnement suite à la prise de position des autorités de contrôle.

Durée de conservation des données

INFLASH prend toutes les mesures nécessaires et raisonnables pour s’assurer que les données personnelles soients traitées et conservées pendant la période miniale nécessaire aux finalités énoncés ci-avant. Sauf disposition plus spécifiques indiquées ci-avant (Ex : Cookies), le principe général appliqué par INFLASH est de conserver les données personnelles des Utilisateurs comme présenté ci-après.

  • Pour les Utilisateurs non enregistrés (non-inscrits)
    • Les données fournies au travers des différents formulaires ou envoyées par l’Utilisateur via tout autre moyen de communication sont conservées 5 ans à compter du dernier contact avec l’Utilisateur concerné.
    • Toutes les autres données sont conservées jusqu’à un maximum de 36 mois à compter de leur collecte.
  • Pour les Utilisateurs inscrits
    • Les données sont conservées 5 ans après la suppression du compte Utilisateur à l’exception des données qui seraient nécessaire pour établir la comptabilité d’INFLASH qui seront, quant à elles, conservées 10 ans.

INFLASH s’engager à supprimer ou à anonymiser les données personnelles des Utilisateurs à l’expiration de la période de conservation décrite ci-dessus, majorée d’une période de quelques jours si nécessaire pour assurer la suppression ou anonymisation des données concernées, hors raison impérative venant s’intercaler (ex : dans le cadre d’un litige).

Droits des personnes concernées

Les Utilisateurs, conformément la législation applicable en matière de protection des données personnelles, disposent d’un droit d’accès, de modification, de limitation et d’opposition au traitement de ses données personnelles, d’un droit d’effacement et d’un droit à la portabilité de ses données personnelles en envoyant un courrier électronique à info@inflash.lu. Ces droits ne peuvent être exercés que dans les limites de toute obligation contractuelle ou légale. Chaque Utilisateur a également le droit de déposer une plainte auprès de l’autorité de surveillance luxembourgeoise, à savoir la Commission nationale pour la protection des données (https://cnpd.public.lu/fr.html). Lorsque le traitement des données personnelles de l’Utilisateur est basé sur le consentement, l’Utilisateur concerné a le droit de retirer son consentement à tout moment, sans porter atteinte à la licéité du traitement fondé sur le consentement effectué avant le retrait de celui-ci; Les Utilisateurs sont invités à contacter au préalable INFLASH pour chercher une solution pratique au problème.

Droit applicable et tribunaux compétents

Le site www.inflash.lu est géré à partir des bureaux de INSIDE COMMUNICATION à Bascharage (Luxembourg). Les présentes mentions légales sont soumises au droit luxembourgeois. En cas de conflit, les tribunaux luxembourgeois seront seuls compétents.


Inflash