top of page

Politique de confidentialité

NOTICE D’INFORMATION RELATIVE AU TRAITEMENT DES DONNEES DES UTILISATEURS D’APPLICATION

 

1. GENERALITES 

La présente notice d’information (ci-après la « Notice »)  a pour objet d’exposer les conditions dans lesquelles la société Cloz S.A. (ci-après « nous » ou « Cloz ») traite et protège les données à caractère personnel des utilisateurs (ci-après « vous ») de son application de dressing virtuel CloZ (ci-après l’« Application»), conformément au règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, dit Règlement Général sur la Protection des Données (ci-après le « RGPD »), ainsi qu’à la loi du 1er août 2018 portant organisation de la Commission nationale pour la protection des données et mise en œuvre du RGPD et toute autre règlementation ultérieure (ci-après ensemble la « Législation Applicable »).


Plus précisément, la Notice explique à quel moment et pourquoi nous avons besoin de vos données à caractère personnel, quelles sont les données que nous collectons, de quelle manière et pendant combien de temps nous les traitons, à qui nous les transmettons, quels sont vos droits face à ces traitements et de quelle façon vous pouvez exercer ces droits.

 

Nous pouvons modifier la Notice à tout moment pour l’adapter à toute évolution de la législation ou à nos pratiques de traitement de données. Sa date de mise à jour figure en haut du document. En cas de modifications significatives, vous en serez informés par les moyens appropriés le moment venu.

 

2. RESPONSABLE DU TRAITEMENT ET POINT DE CONTACT RGPD

Dans le cadre des traitements listés au point 3 de la Notice, la société Cloz S.A., enregistrée auprès du Registre de Commerce et des Sociétés de Luxembourg sous le numéro BX280899, ayant son siège social au 2 rue Jean Engling L-1466 Luxembourg, agit en qualité de responsable du traitement au sens de l’article 4.7 du RGPD.

Cloz a désigné une personne en charge de la protection des données qui peut être contactée : 

  • par voie électronique à l’adresse contact@cloz-smartcloset.com ; ou 

  • par voie postale à l’adresse suivante : Cloz S.A., A l’attention du Responsable à la protection des données, 2 rue Jean Engling L-1466 Luxembourg .

 

3. DONNEES PERSONNELLES COLLECTEES 

Une donnée personnelle ou donnée à caractère personnel est une information qui permet d’identifier, directement ou indirectement, une personne physique (ci-après les « Données Personnelles » ou « Données »).

 

Nous collectons vos Données Personnelles directement auprès de vous lorsque vous les fournissez via notre Application ou un autre moyen de communication, tel qu’un courrier (électronique ou non). 

 

Plus précisément, nous traitons les catégories de Données Personnelles suivantes :

Données d’identification personnelle et de contact* : prénom, nom, adresse e-mail, numéro de téléphone, âge, genre, identifiants (nom d’utilisateur et mot de passe), etc.

 

  • Données physiques *: taille, poids, morphologie, photos d’une partie ou de l’ensemble du corps (pouvant révéler des données supplémentaires telles que la couleur de cheveux/yeux/peau et/ou des caractéristiques distinctives comme des tatouages), etc.

 

  • Données financières : numéros de comptes bancaires, cartes de crédit et de débit,  etc.

 

  • Habitudes de vie/consommation et goûts : détails de vos vêtements, chaussures et accessoires  (ex : types de produits/marques/styles/tailles) pouvant révéler vos centres d’intérêt (ex : vêtements de sport aquatiques, de tennis), habitudes et fréquence d’achat, préférences de produits/marques/couleurs/style/taille, etc.

 

  • Données d’identification électronique : logs de connexion tels que adresse IP/moments de connexion à l’Application/ système d’exploitation utilisé, numéro de version de l’Application, moment de collecte d’un consentement, statut/moment de lecture des newsletters,etc.

 

  • Données de géolocalisation (en cas d’activation du service de géolocalisation de votre terminal pour l’Application) : position géographique.

 

  • Données relatives à l’activité du compte utilisateur : historique et détails des achats effectués sur suggestion de l’Application, historique et détails des termes recherchés sur l’Application, entrée en relation avec un partenaire commercial (ex : styliste, personal shopper, conseiller en image) recommandé par l’Application, fréquence d’utilisation de l’Application, solde de points cumulés et avantages octroyés, etc.

 

  • Autres données : toute autre information que vous nous communiquez volontairement (ex : dans le cadre d’une réclamation ou demande spécifique, de partage de contenus personnels avec d’autres utilisateurs).

Nous ne traiterons pas obligatoirement l’ensemble des toutes les Données Personnelles décrites ci-dessus. En effet, à l’exception de celles qui sont obligatoires pour la création d’un compte utilisateur/profil (identifiées ci-dessus par *), les Données Personnelles traitées par Cloz dépendent des informations que vous renseignez volontairement sur l’Application : elles peuvent donc évoluer en fonction de l’usage que vous faites de cette dernière.

Vous avez uniquement l’obligation de nous fournir les Données Personnelles qui sont nécessaires à l’entrée en relation ou à l’exécution du/des contrat(s) conclus avec nous ainsi que celles que nous devons collecter et traiter en vertu de la loi. Veuillez toutefois noter que la personnalisation de votre expérience utilisateur fait partie intégrante des services proposés par Cloz. Ainsi, si vous ne souhaitez pas nous donner certaines informations, cela peut impacter la possibilité de conclure et/ou de poursuivre l’exécution du/des contrat(s) ou la possibilité pour nous de vous offrir ou de prester certains services. 

4. FINALITES, BASES DE LEGITIMITE ET DUREES DE RETENTION

Le tableau ci-dessous liste les différentes finalités pour lesquelles sont traitées vos différentes catégories de Données Personnelles, les bases légales de leur traitement et leur durée de conservation.

Tableau politique confidentialité CloZ

5. DESTINATAIRES DE VOS DONNEES PERSONNELLES 

Vos Données Personnelles sont traitées en interne pour la réalisation des finalités susvisées par les personnes dûment habilitées, dans la limite de leurs attributions respectives et selon le principe du « besoin de savoir » (need to know).

Nous pouvons également transmettre certaines de vos Données Personnelles dans la stricte mesure du nécessaire et pour la réalisation des finalités précitées aux entités listées ci-dessous.

  • A nos partenaires (ex : stylistes, créateurs ou marques promouvant ses produits via nos services), fournisseurs et prestataires de service (ex : hébergeur, développeur et tout autre prestataire de services informatiques, agences de communication, agences web,  entreprises de destruction sécurisée de documents, prestataires de services, avocats en cas de contentieux ou précontentieux, comptables, auditeurs, huissiers).

 

  • A diverses instances officielles telles que les instances judiciaires, autorités administratives ou services publics.

 

A tous les autres tiers auxquels nous sommes tenus de les transmettre en vertu de la loi, ou d’une décision de justice.

 

6. TRANSFERTS HORS UE

 

Il est précisé que nous ne transférons en principe pas vos Données Personnelles en dehors de l’Union européenne, sauf dans les situations mentionnées ci-après. 

 

Ce type de transfert sera néanmoins réalisé si la loi le requiert et/ou, après la mise en place de garanties appropriées, lorsque nous faisons appel à des prestataires de services situés en dehors de l'Union européenne pour vous fournir les services que vous avez demandés. Les services concernés sont listés ci-dessous.

 

  • Développement et hébergement de l’Application: Notre Application a été créé via l’outil de programmation visuelle « Bubble.io » du fournisseur amérciain Bubble Group, Inc., agissant en qualité de sous-traitant. Ce dernier adhère à la décision d'adéquation concernant les Etats-Unis adoptée le 10 juillet 2023 par la Commission européenne (« EU-US Data Privacy Framework ») et s’engage ainsi à respecter un ensemble détaillé d'obligations en matière de protection de données à caractère personnel. 

 

Bubble héberge l’Application sur des serveurs en cloud du fournisseur américain Amazon Web Services, Inc., adhérant également à la décision d'adéquation concernant les Etats-Unis adoptée le 10 juillet 2023 par la Commission européenne (« EU-US Data Privacy Framework ») et s’engageant ainsi également à respecter un ensemble détaillé d'obligations en matière de protection de données à caractère personnel.

 

  • Partenariat avec des tiers : Notre Application peut vous proposer des produits créés ou appartenant à des tiers ayant souhaité utiliser nos services pour promouvoir leurs produits. Certains de ces partenaires commerciaux peuvent être établis en dehors de l’Union Européenne. Dans un tel cas, nous nous engageons à vérifier que les données qui seraient envoyées à ces partenaires (p. ex. vos données d’achat de leurs produits) bénéficient d’un niveau adéquat de protection à l’étranger conforment aux règles légales en vigueur. Le cas échéant, nous aurons mis en place des conventions contractuelles avec ces partenaires pour assurer la protection de vos données.

 

7. VOS DROITS SUR VOS DONNEES

En tant que personne concernée, vous disposez, conformément à la Législation Applicable et dans les limites y prévues, de droits que vous pouvez exercer à tout moment et sans frais (sauf en cas de demandes manifestement infondées ou excessives), lesquels sont décrits ci-après.

Droit d’accès : vous avez le droit d’obtenir la confirmation que des Données Personnelles vous concernant sont ou ne sont pas traitées et, lorsqu'elles le sont, l'accès auxdites Données Personnelles  ainsi que les informations relatives aux finalités, aux catégories de Données Personnelles sont traitées. Vous pouvez également obtenir des informations relatives aux destinataires auxquels elles sont communiquées et pour quelles raisons, à la durée de rétention, aux sources auprès desquelles nous avons obtenu vos Données Personnelles lorsque ce n’est pas auprès de vous, aux éventuels transferts en dehors de l’UE et aux garanties y relatives, à l’existence de décisions automatisées. Vous pouvez également obtenir une copie de vos Données Personnelles .

Droit de rectification : vous pouvez demander que les Données Personnelles inexactes ou incomplètes vous concernant soient rectifiées, corrigées ou complétées.

Droit de portabilité : vous avez le droit de recevoir les Données Personnelles que vous nous avez fournies sous une forme électronique lorsque le traitement est fondé sur votre consentement ou des mesures précontractuelles/contractuelles et qu’il est effectué à l’aide de procédés automatisés.

Droit à l’effacement des données : vous avez le droit d’obtenir l’effacement (total ou partiel) de vos Données Personnelles dans les conditions prévues par l’article 17 du RGPD. C’est le cas par exemple (a) si les Données ne sont plus nécessaires au regard des finalités pour lesquelles elles ont été collectées ou traitées, (b) si vous retirez le consentement donné pour le traitement de certaines Données, (c) si les Données ont fait l’objet d’un traitement illicite ou (d) si vous vous opposez à un traitement basé sur notre intérêt légitime comme indiqué ci-dessous. Toutefois, il ne sera pas fait droit à cette demande si le traitement de vos Données Personnelles est par exemple nécessaire (a) au respect d’une obligation légale à laquelle nous sommes soumis ou (b) à la constatation, l’exercice ou la défense de nos droits en justice.

Droit à la limitation du traitement : vous avez le droit de demander la limitation du traitement de vos Données Personnelles (a) lorsque vous contestez leur exactitude, (b) lorsque le traitement de Données est illicite mais que vous vous opposez à leur effacement et préférez une limitation, (c) lorsque nous n’avons plus besoin des données mais qu’elles vous sont encore nécessaires pour la constatation, l’exercice ou la défense de vos droits en justice, ou encore (d) lorsque vous avez fait usage de votre droit d’opposition au traitement pendant la vérification portant sur le point de savoir si les motifs légitimes poursuivis par nous prévalent sur les vôtres. Lorsque le traitement de Données a ainsi été limité, vos Données Personnelles ne peuvent être traitées que dans certaines circonstances prévues à l’article 18 du RGPD.

Droit d’opposition : vous pouvez, pour des raisons tenant à votre situation particulière,  vous opposer au traitement de vos Données Personnelles effectué sur base de notre intérêt légitime. Vous retrouverez les traitements effectués sur cette base dans le tableau ci-dessus. Pour exercer ce droit, vous devrez indiquer par écrit à quel traitement précis vous vous opposez et pour quelles raisons tenant à votre situation particulière. Toutefois une suite défavorable sera réservée à votre demande (a) si nous sommes en mesure de démontrer qu’il existe des motifs légitimes et impérieux pour traiter vos données qui prévalent sur vos droits et libertés ou (b) pour la constatation, l’exercice ou la défense de droits en justice.

Droit au retrait du consentement : Si vous avez donné votre consentement pour le traitement de vos Données Personnelles , vous avez également le droit de retirer ce consentement à tout moment et dans les limites prévues par la Législation Applicable. Il est toutefois à noter qu’un tel retrait n’a pas d’effet rétroactif et n’entraîne donc pas l’effacement des Données traitées préalablement sur base du consentement. 

Notons que le droit d’opposition, voire le droit au retrait du consentement, existe toujours lorsque les Données Personnelles  sont traitées à des fins de prospection commerciale. Ainsi, si des communications marketing vous sont envoyées par e-mail et que vous ne souhaitez plus recevoir ce type de communications, vous pouvez vous désinscrire à tout moment en cliquant sur le lien de désinscription présent dans chaque e-mail. 

 

8. QUESTIONS, RECLAMATIONS, EXERCICE DE VOS DROITS

Si vous avez des questions, des remarques ou des réclamations à formuler concernant le traitement de vos Données Personnelles , ou si vous souhaitez faire valoir vos droits exposés au point 6 de la Notice, veuillez nous contacter sans délai par :

 

  • courrier envoyé à l’adresse suivante : Cloz S.A., A l’attention du Responsable à la protection des données, 2 rue Jean Engling L-1466 Luxembourg; ou

 


 

Nous nous réservons la possibilité de vous demander de nous fournir des informations supplémentaires nécessaires pour confirmer votre identité (ex : un scan/une copie papier de votre titre d'identité), afin que nous puissions, en cas de doutes raisonnables, vérifier votre identité avant de traiter votre demande.

 

Si votre réclamation auprès de Cloz reste sans suite ou s'avère difficile/impossible en raison des circonstances, vous disposez également du droit d’introduire une réclamation auprès de la Commission nationale pour la protection des données (CNPD), Service des réclamations, 15, Boulevard du Jazz L-4370 Belvaux. Il est recommandé de soumettre une telle réclamation en utilisant le formulaire en ligne de la CNPD.

bottom of page