POLITIQUE DE PROTECTION DES DONNÉES CHATBOT SUR LE SITE COQUE.LU

POLITIQUE DE PROTECTION DES DONNÉES CHATBOT SUR LE SITE COQUE.LU

Le Centre National Sportif et Culturel Coque (ci-après le « CNSC ») s’engage à protéger les données personnelles et la vie privée des utilisateurs du Chatbot et de toute personne utilisant ses Services de manière générale.

Toutes les opérations sur vos données personnelles sont réalisées dans le respect des réglementations en vigueur et notamment :

  • Le Règlement n°2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données - RGPD).
  • La Loi du 1er août 2018 portant organisation de la Commission nationale pour la protection des données ;
  • La Loi modifiée du 30 mai 2005 relative aux dispositions spécifiques de protection de la personne à l'égard du traitement des données à caractère personnel dans le secteur des communications électroniques et portant modification des articles 88-2 et 88-4 du Code d'instruction criminelle. 

La présente Politique de protection des données personnelles a pour objectif de vous informer :

  • De la nature des activités de traitements de données personnelles que nous réalisons vous concernant ;
  • Des catégories de données personnelles que nous collectons vous concernant ;
  • De la manière dont vos données personnelles sont traitées par le CNSC ;
  • Des conditions et modalités d’utilisation de vos données personnelles et de vos droits à cet égard, dans le respect de la législation européenne et luxembourgeoise applicables au CNSC.

Table des matières
1. IDENTITÉ DU RESPONSABLE DE TRAITEMENT
2. DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO) 
3. DESCRIPTION DES TRAITEMENTS DES DONNÉES PERSONNELLES VOUS CONCERNANT
4. TRANSFERT DE VOS DONNEES PERSONNELLES HORS UNION EUROPÉENNE 
5. SÉCURITÉ DE VOS DONNÉES PERSONNELLES 
6. COMMENT EXERCER VOS DROITS CONCERNANT L'UTILISATION DE VOS DONNÉES PERSONNELLES
7. MODIFICATION DE LA PRÉSENTE POLITIQUE 
8. LANGUE DE REFERENCE 

1.    IDENTITÉ DU RESPONSABLE DE TRAITEMENT

Le responsable du traitement au sens du Règlement Général sur la Protection des Données (RGPD) et d'autres réglementations en matière de protection des données est le Centre National Sportif et Culturel Coque (CNSC).

Adresse : 2, rue Léon Hengen, L-1745 Luxembourg
Téléphone : +352 43 60 60 1 
Courriel : info@coque.lu.

2.    DÉLÉGUÉ À LA PROTECTION DES DONNÉES (DPO)

Pour toute question concernant les traitements de vos données personnelles effectués par le CNSC, vous pouvez contacter le délégué à la protection des données (DPO) désigné auprès de de la Commission Nationale pour la Protection des Données :

Par courriel : dpo@coque.lu
Par voie postale :
Au soin du DPO du CNSC
Adresse : 2, rue Léon Hengen, L-1745 Luxembourg

3.    DESCRIPTION DES TRAITEMENTS DES DONNÉES PERSONNELLES VOUS CONCERNANT

Dans le cadre de l’exploitation du Chatbot sur le site https://coque.lu/, le CNSC collecte des données vous concernant. Ces données personnelles sont traitées conformément et dans la limite des finalités prévues lors de la collecte.  

3.1 Bases légales et finalités des traitements de données personnelles :

Le traitement a pour finalité la fourniture d’une assistance informationnelle et d’un support aux visiteurs du site internet du CNSC. Il est fondé sur l’intérêt légitime du responsable de traitement (article 6.1.f du RGPD).

3.2 Catégories de données personnelles collectées :

Pour répondre à ces finalités, le CNSC collecte auprès de vous les données suivantes :

  • ID du client et pseudonyme client
  • Adresse électronique du visiteur
  • Historique des conversations 
  • Données de connexion et de navigation : adresse IP, localisation pays IP, heure d'ouverture/fermeture de la conversation, date de la conversation.

3.3 Durées de conservation des données personnelles :

Vos données personnelles sont conservées pendant des durées strictement nécessaires à la poursuite de la finalité du traitement :

  • ID, pseudonyme client et historique des conversations : durée de conservation de 30 jours. En cas de demande adressée à la réception, l’historique des conversations sera conservé pendant la durée de traitement de la demande.
  • Adresse électronique du visiteur : conservation jusqu’à demande d’effacement formulée par le visiteur.
  • Données de connexion et de navigation : 
    - Logs techniques : durée de conservation de 180 jours
    - Cookies : durée de la session.

3.4 Destinataires ou personnes accédant à vos données personnelles :

Vos données personnelles sont accessibles uniquement : 

  • Au personnel habilité du CNSC,
  • A ChatLab, notre sous-traitant en charge de l’édition et de l’hébergement du Chatbot, ainsi qu’à ses sous-traitants-ultérieurs.

En dehors de ces destinataires, vos données personnelles ne sont pas communiquées à des tiers. Cependant, le CNSC pourra être amené à transmettre vos données personnelles à des tiers autorisés afin de satisfaire à ses obligations légales, notamment en cas de réquisition judiciaire.

4.    TRANSFERT DE VOS DONNEES PERSONNELLES HORS UNION EUROPÉENNE

Les données personnelles collectées par le CNSC sont principalement traitées au sein de l’Union européenne. Toutefois, certains services tiers peuvent impliquer un transfert de vos données en dehors de l’UE, notamment vers certains sous-traitants ultérieurs. 

Dans ces cas, le CNSC et son sous-traitant initial veillent à ce que ces transferts soient réalisés conformément au RGPD et à la jurisprudence européenne en mettant en place des garanties appropriées, notamment :

Le Data Privacy Framework pour certains transferts vers les États-Unis d'Amérique : le 10 juillet 2023, la Commission européenne a adopté une nouvelle décision d'adéquation concernant les États-Unis.

Par cette décision, la Commission estime que les modifications apportées par les États-Unis à leur législation nationale permettent désormais d'assurer un niveau de protection adéquat des données à caractère personnel transférées depuis l'UE vers des organisations situées aux États-Unis lorsqu'elles se conforment à ce nouveau « cadre de protection des données ». La liste de ces organisations est tenue à jour et sera prochainement rendue publique par le ministère américain du commerce.

Les transferts de données à caractère personnel depuis l'Union européenne vers les organisations figurant sur cette liste peuvent donc s'effectuer librement, sans cadre spécifique sous la forme de « clauses contractuelles types » ou de tout autre instrument de transfert.

L’intégration de Clauses Contractuelles Types (CCT) validées par la Commission européenne dans les contrats avec les prestataires.

5.    SÉCURITÉ DE VOS DONNÉES PERSONNELLES 

Compte tenu de l’évolution des technologies, des coûts de mise en œuvre, de la nature des données à protéger ainsi que des risques pour les droits et libertés des personnes, le CNSC met en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir la sécurité des données à personnelles collectées.

Figurent parmi ces mesures :

  • L’utilisation de moyens de sécurité physiques et logiques permettant de garantir la disponibilité, l’intégrité et la confidentialité des systèmes d’informations et des données traitées, 
  • La protection des données contre toute violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation non autorisée de données à caractère personnel ou l'accès non autorisé à de telles données (violation de données à caractère personnel).

6.    COMMENT EXERCER VOS DROITS CONCERNANT L'UTILISATION DE VOS DONNÉES PERSONNELLES

Dans les limites et conditions autorisées par le RGPD, vous disposez du droit de demander au responsable du traitement l’accès aux données à caractère personnel vous concernant, la rectification ou l’effacement de celles-ci et la limitation du traitement de vos données personnelles.

Vous disposez également d’un droit d’opposition au traitement de vos données personnelles, en particulier d’un droit d’opposition à ce que vos données soient utilisées à des fins de prospection commerciale.

Si vous estimez, après nous avoir contactés, que vos droits sur vos données personnelles ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de la Protection des Données (CNPD) ou à l’Autorité de contrôle de votre lieu de résidence.

Pour exercer ces droits ou pour toute question sur le traitement de vos données vous pouvez nous contacter en justifiant votre identité et en vous adressant au CNSC, par voie électronique : dpo@coque.lu

Nous vous conseillons d’envoyer ce courrier en mode accusé de réception.

7.    MODIFICATION DE LA PRÉSENTE POLITIQUE 

Cette politique peut être mise à jour à tout moment. En cas de modification substantielle les utilisateurs seront informés par une notification ou un courriel. 

8.    LANGUE DE REFERENCE

En cas de divergence d’interprétation entre les différentes versions linguistiques de la présente politique, seule la version originale en langue française fait foi.

 

Dernière modification : Décembre 2025