next2u Logo
next2u
Centre d'aide
Juridique & Confidentialite

Politique de Confidentialité

Comment next2u collecte, utilise et protège vos données personnelles.

1. Dispositions Générales

next2u S.à r.l. - S. (« Société » ou « nous ») traite et protège les données personnelles des utilisateurs enregistrés et non enregistrés de next2u – tous ceux qui accèdent à notre site web, ainsi que ceux qui contactent la Société via tous les moyens répertoriés sur le site web (« utilisateurs » ou « vous »).

Cette Politique de Confidentialité est conçue pour se conformer au Règlement Général sur la Protection des Données (RGPD - Règlement UE 2016/679) et aux lois du Grand-Duché de Luxembourg. Nous nous engageons à protéger votre vie privée et à garantir que vos données personnelles sont traitées de manière licite, loyale et transparente conformément aux principes du RGPD.

En nous fournissant des données personnelles, vous consentez à leur traitement conformément à cette politique et aux exigences applicables du RGPD.

2. Définitions

Données Personnelles – toute information relative à une personne physique identifiée ou identifiable directement ou indirectement (personne concernée).

Traitement des Données Personnelles – réalisation d'actions ou d'un ensemble d'actions sur des données personnelles, y compris la collecte, l'enregistrement, la systématisation, l'accumulation, le stockage, l'affinement, la mise à jour et la modification, la récupération, l'utilisation, la fourniture, l'accès, le blocage, la suppression et la destruction – avec ou sans outils automatisés de traitement des données.

Nous pouvons traiter vos données de la manière énumérée pour les finalités décrites dans la Section 4 de cette Politique.

Responsable du Traitement des Données Personnelles – un organisme gouvernemental, organisme municipal, personne morale ou physique qui, de manière indépendante ou conjointement avec d'autres, organise et/ou effectue le traitement des données personnelles, et détermine également les finalités du traitement des données personnelles, la composition des données personnelles à traiter et les actions (opérations) à effectuer sur les données personnelles.

La Société est le responsable en ce qui concerne les données personnelles que nous pouvons recevoir en relation avec votre utilisation de next2u (y compris le site web).

3. Quelles Données Nous Traitons

Vous nous fournissez des données personnelles lorsque vous :

  • Vous inscrivez sur next2u ;
  • Utilisez les services de next2u (c'est-à-dire publiez des annonces, etc.) ;
  • Vous abonnez à des newsletters ;
  • Participez à des événements, des recherches et des enquêtes ;
  • Nous écrivez ou nous appelez (par exemple, contactez le support ou utilisez le formulaire de réclamation du titulaire de droits) ;
  • Communiquez avec d'autres utilisateurs ;
  • Exercez des droits ou remplissez des obligations en vertu de nos conditions générales :

Votre appareil transmet automatiquement des données techniques :

  • Informations stockées dans les cookies
  • Informations du navigateur
  • Paramètres
  • Dates et heures d'accès
  • Adresses de pages demandées
  • Activités du site web ou de l'application
  • Spécifications de l'appareil
  • Adresse IP

Nous collectons également les données suivantes dans le cadre de nos services :

  • Analyses de liens (lors de l'utilisation de liens raccourcis pour le partage) :
    • Adresse IP (utilisée pour les statistiques géographiques, non conservée à long terme)
    • Agent utilisateur du navigateur
    • Site web de référence
  • Annonces et préférences enregistrées (vos favoris)
  • Avis que vous rédigez et recevez
  • Références de transactions de paiement (traitées par Stripe - nous ne voyons ni ne stockons jamais vos coordonnées bancaires)
  • Rapports d'erreurs (les erreurs techniques sont envoyées à notre service de suivi des erreurs pour nous aider à corriger les bugs)

Autres liens utiles :

4. Finalités du Traitement des Données Personnelles

Nous traitons les données personnelles des utilisateurs pour les finalités suivantes :

  • Vous fournir l'accès à next2u et à ses services :
    • Vous permettre de créer un profil
    • Publier des annonces
    • Utiliser next2u
    • Avec votre consentement, vous proposer des services partenaires
    • Données traitées : Email, nom d'utilisateur, adresse, photos, vidéos et autres données liées aux services next2u.
  • Assurer le fonctionnement stable et la sécurité de next2u :
    • Améliorer l'expérience utilisateur
    • Améliorer la qualité du service
    • Activités marketing
    • Développer de nouveaux services et fonctionnalités du site web
    • Données traitées : Données techniques, métriques comportementales, données de transaction.
  • Prévenir et arrêter les violations :
    • Violations des lois
    • Violations des Conditions d'Utilisation de next2u et d'autres règles
    • Protéger les utilisateurs contre la fraude et d'autres actions malhonnêtes
    • Données traitées : Toutes les données nécessaires pour la prévention de la fraude et l'application de la sécurité.
  • Remplir les obligations légales :
    • Comptabilité
    • Déclaration fiscale
    • Réponses aux demandes gouvernementales
    • Données traitées : Email, adresse.
  • Fournir des réponses à vos demandes :
    • Données traitées : Email, contenu de la demande.
  • Envoyer des messages marketing :
    • Messages sur next2u et nos partenaires
    • Données traitées : Email.
  • Afficher des offres personnalisées :
    • Offres qui peuvent vous intéresser
    • Données traitées : Email, identifiants d'appareil, données d'utilisation de next2u, données de localisation.
  • Organiser votre participation :
    • Participation à des événements
    • Recherches et enquêtes
    • Données traitées : Email et informations fournies volontairement.

5. Base Juridique du Traitement (Conformité au RGPD)

Conformément à l'Article 6 du RGPD, nous traitons vos données personnelles sur la base des fondements juridiques suivants :

  • Votre consentement (Article 6(1)(a) RGPD) : Donné lors de l'inscription sur next2u, de la connexion, de l'utilisation des services next2u, de l'interaction avec les interfaces next2u, du clic sur des boutons spécifiques, de la poursuite d'appels ou de la réalisation d'autres actions. Vous avez le droit de retirer votre consentement à tout moment.
  • Obligations contractuelles (Article 6(1)(b) RGPD) : Traitement nécessaire à l'exécution, la modification ou la résiliation d'accords tels que les Conditions d'Utilisation de next2u et d'autres accords de service.
  • Intérêts légitimes (Article 6(1)(f) RGPD) : Protection de la Société ou de tiers, prévention de la fraude, sécurité et amélioration du service, à condition que cela ne l'emporte pas sur vos droits et libertés fondamentaux.
  • Exigences légales (Article 6(1)(c) RGPD) : Conformité aux obligations réglementaires en vertu de la législation de l'UE et du Luxembourg.

6. Transfert à des Tiers et Transferts Transfrontaliers de Données

Conformément aux Articles 44-49 du RGPD, nous pouvons transférer des données personnelles à des tiers lorsque cela est nécessaire pour fournir les services next2u ou avec votre consentement. Les transferts de données incluent :

  • Au sein de notre groupe d'entreprises (par exemple, service client, prévention de la fraude, sécurité, etc.).
  • Aux fournisseurs d'infrastructure : Nous utilisons OVH (OVHcloud) comme fournisseur d'infrastructure cloud. Toutes les données sont stockées dans des centres de données OVH situés au sein de l'Union européenne, garantissant une conformité totale au RGPD. OVH traite les données personnelles en notre nom dans le cadre d'accords de traitement de données appropriés (Article 28 RGPD).
  • Aux partenaires (par exemple, services de livraison, organisations financières, fournisseurs de télécommunications et services publicitaires). Nous veillons à ce que tous les sous-traitants tiers se conforment aux exigences du RGPD par le biais d'accords de traitement de données appropriés (Article 28 RGPD).
  • À Stripe (stripe.com) : Service de traitement des paiements. Stripe traite les paiements sur son propre domaine sécurisé et agit en tant que responsable indépendant du traitement des données de carte de paiement. Nous ne recevons que des références de transaction, jamais vos coordonnées bancaires. Voir la Politique de Confidentialité de Stripe.
  • À Sentry (sentry.io) : Service de suivi des erreurs qui nous aide à détecter et corriger les problèmes techniques. Nous avons désactivé la collecte de données personnelles dans Sentry - seules les informations d'erreur technique sont transmises. Voir la Politique de Confidentialité de Sentry.
  • À Google Analytics : Service d'analyse de site web (uniquement avec votre consentement). Nous utilisons l'anonymisation IP et traitons les données dans l'UE. Voir la Politique de Confidentialité de Google.
  • Aux autorités gouvernementales si la loi l'exige ou lorsque cela est nécessaire pour se conformer aux obligations légales.

Tous les transferts de données en dehors de l'Espace Économique Européen (EEE), le cas échéant, sont effectués avec des garanties appropriées en place, telles que les Clauses Contractuelles Types approuvées par la Commission européenne, pour garantir une protection de niveau RGPD de vos données personnelles.

7. Placement de Données sur next2u

Lorsque vous publiez des annonces, des avis ou des informations dans votre compte sur next2u, les données personnelles incluses dans ces informations deviennent disponibles pour un nombre indéfini de personnes. Vous divulguez ces données vous-même, sans nous fournir en tant que responsable des données un accord séparé. La société ne transfère pas vos données personnelles. Nous traitons ces données dans le but de remplir l'accord avec vous conclu à votre initiative.

Le but pour lequel les utilisateurs publient des données sur next2u est d'établir un contact avec un acheteur potentiel (client) qui est intéressé par la conclusion d'une transaction sur l'annonce. Les utilisateurs ne traitent pas les données d'autres utilisateurs à d'autres fins. Cela signifie que :

  • Vous ne pouvez pas appeler ou envoyer de messages aux utilisateurs pour offrir vos biens ou services.
  • Vous ne pouvez pas copier les données des utilisateurs pour les publier sur d'autres services.
  • Vous ne pouvez pas utiliser les informations des utilisateurs de next2u à des fins de notation.

8. Mesures de Sécurité et de Protection des Données (Article 32 du RGPD)

L'attitude responsable envers les données personnelles est la norme de fonctionnement de la société. Conformément à l'Article 32 du RGPD, nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir un niveau de sécurité adapté au risque du traitement des données personnelles.

Pour protéger les données personnelles, nous :

  • Avons publié une politique complète de traitement des données sur le site web conformément aux exigences de transparence du RGPD (Articles 12-14).
  • Avons approuvé des actes locaux sur le traitement et la protection des données personnelles conformément au principe de responsabilité du RGPD (Article 5(2)).
  • Veillons à ce que les employés soient familiarisés avec ces documents dès leur premier jour dans l'entreprise et maintenons une sensibilisation continue au RGPD.
  • Organisons une formation régulière pour les employés sur la protection des données personnelles et la conformité au RGPD.
  • Auditons régulièrement les processus et documents de l'entreprise pour la conformité au RGPD et l'alignement avec la loi luxembourgeoise sur la protection des données.
  • Réalisons des Analyses d'Impact sur la Protection des Données (AIPD) comme l'exige l'Article 35 du RGPD pour évaluer les risques et les dommages potentiels des activités de traitement des données.
  • En tenant compte des évaluations de risques, nous sélectionnons des mesures techniques et organisationnelles appropriées pour garantir la conformité au RGPD.
  • Mettons en œuvre le principe de minimisation des données et ne fournissons l'accès aux données personnelles qu'aux employés de la Société qui en ont véritablement besoin pour exercer leurs fonctions (principe du besoin de savoir).
  • Appliquons des mesures juridiques, organisationnelles et techniques complètes incluant la pseudonymisation, le chiffrement, les contrôles d'accès et des tests de sécurité réguliers pour garantir la sécurité des données personnelles.

Lors de la prise de mesures pour protéger les données personnelles, nous nous appuyons sur :

  • Les exigences du RGPD et les obligations légales en vertu de la législation de l'UE et du Luxembourg.
  • Le niveau établi de protection des données personnelles basé sur l'évaluation des risques.
  • Les meilleures pratiques de l'industrie et les normes de sécurité appropriées à nos activités de traitement.
  • Une approche orientée vers le risque lors du choix des mesures de protection optimales (Article 32 du RGPD).
  • Le principe de responsabilité et la démonstration de la conformité au RGPD (Article 5(2)).
  • La priorité des droits et des intérêts légitimes des personnes concernées.

En cas de violation de données personnelles, nous notifierons l'autorité de contrôle compétente dans les 72 heures comme l'exige l'Article 33 du RGPD, et informerons les personnes concernées affectées lorsque l'Article 34 l'exige.

9. Stockage des Données Personnelles et Localisation des Données

Nous enregistrons, systématisons, accumulons, stockons, clarifions (mettons à jour, modifions) et extrayons vos données personnelles à l'aide de bases de données situées dans l'UE, garantissant la conformité aux principes de localisation des données du RGPD.

Notre infrastructure technique est fournie par OVH (OVHcloud), avec toutes les données stockées dans des centres de données OVH situés au sein de l'Union européenne. Cela garantit que tout le traitement des données se produit au sein de l'Espace Économique Européen (EEE), maintenant une conformité totale au RGPD.

Nous stockons vos données conformément aux périodes de traitement des données nécessaires pour atteindre les finalités de traitement spécifiées dans la Section 4 de cette Politique, conformément au principe de limitation de la conservation du RGPD (Article 5(1)(e)).

10. Périodes de Conservation des Données (Article 5(1)(e) du RGPD)

Conformément au principe de limitation de la conservation du RGPD, nous conservons vos données personnelles uniquement aussi longtemps que nécessaire pour atteindre les finalités pour lesquelles elles ont été collectées.

Périodes de Conservation Spécifiques

Type de DonnéesPériode de ConservationRaison
Données de compte (email, nom d'utilisateur, profil)Jusqu'à la suppression du compte + 1 anExigence légale
AnnoncesJusqu'à suppression par l'utilisateur ou suppression du compteFourniture du service
Messages de chat3 ans après la dernière activitéLitiges contractuels
Enregistrements de paiement10 ansDroit fiscal luxembourgeois
AvisJusqu'à la suppression du compteFourniture du service
FavorisJusqu'à la suppression du compteFourniture du service
Analyses de clics sur liens90 jours, puis anonymisésIntérêt légitime
Demandes de support3 ansLimitation des réclamations légales
Enregistrements de consentement aux cookies3 ansDocumentation de conformité

Principes Généraux

Nous cessons de traiter vos données personnelles :

  • À l'atteinte des finalités de traitement spécifiées dans la Section 4 de cette Politique, ou lorsqu'il n'y a plus besoin de les atteindre (sauf s'il existe d'autres fondements pour le traitement prévus par la loi).
  • À l'expiration de la période de consentement ou au retrait du consentement (sauf s'il existe d'autres fondements pour le traitement prévus par la loi).
  • Si nous détectons un traitement illégal et qu'il est impossible d'assurer la légalité.
  • Si la Société est liquidée.

Après l'expiration des périodes de conservation, nous supprimons automatiquement les données de nos systèmes. Les données traitées sans outils automatisés (par exemple, demandes papier) sont détruites de manière sécurisée.

11. Suppression de Votre Compte sur next2u

Pour supprimer votre compte next2u et toutes les données qu'il contient, accédez à la page « Confidentialité et Données » sur le site web ou dans l'application et sélectionnez l'option de suppression de compte. S'il y a des transactions inachevées, attendez qu'elles soient terminées avant de procéder à la suppression.

Nous cesserons de traiter vos données personnelles et les supprimerons conformément aux exigences légales. Nous ne pourrons pas restaurer vos données, même si vous changez d'avis plus tard.

La loi exige que nous conservions les informations des utilisateurs pendant au moins un an après la suppression d'un compte.

12. Vos Droits RGPD

En vertu du RGPD, vous disposez des droits suivants concernant vos données personnelles :

  • Droit d'accès (Article 15) : Vous pouvez demander des informations sur les données personnelles que nous traitons vous concernant.
  • Droit de rectification (Article 16) : Vous pouvez demander la correction de données personnelles inexactes ou incomplètes.
  • Droit à l'effacement (Article 17 - « Droit à l'oubli ») : Vous pouvez demander la suppression de vos données personnelles dans certaines circonstances.
  • Droit à la limitation du traitement (Article 18) : Vous pouvez demander que nous limitions le traitement de vos données personnelles dans des situations spécifiques.
  • Droit à la portabilité des données (Article 20) : Vous pouvez recevoir vos données personnelles dans un format structuré et couramment utilisé et les transmettre à un autre responsable.
  • Droit d'opposition (Article 21) : Vous pouvez vous opposer au traitement basé sur des intérêts légitimes ou à des fins de marketing direct.
  • Droit de retirer le consentement (Article 7(3)) : Lorsque le traitement est basé sur le consentement, vous pouvez le retirer à tout moment sans affecter la licéité du traitement avant le retrait.
  • Droit de déposer une plainte (Article 77) : Vous avez le droit de déposer une plainte auprès de la Commission Nationale pour la Protection des Données du Luxembourg (CNPD) ou de votre autorité de contrôle locale si vous estimez que vos droits ont été violés.

Pour exercer l'un de ces droits, retirer votre consentement ou vous renseigner sur la confidentialité des données, contactez le support client.

13. Coordonnées du Responsable du Traitement

Responsable du Traitement :
next2u S.à r.l. - S.
14A Rue du Bambusch
L-8213, Mamer, Luxembourg

Pour les questions relatives à la confidentialité, contactez le support client via le site web.

14. Autorités de Contrôle

Vous avez le droit de déposer une plainte auprès d'une autorité de protection des données. Selon votre pays de résidence, vous pouvez contacter :

Luxembourg (Autorité Principale)
Commission Nationale pour la Protection des Données (CNPD)
15, Boulevard du Jazz, L-4370 Belvaux
Site web : cnpd.public.lu | Email : info@cnpd.lu

Belgique
Autorité de protection des données (APD/GBA)
Rue de la Presse 35, 1000 Bruxelles
Site web : dataprotectionauthority.be | Email : contact@apd-gba.be

France
Commission Nationale de l'Informatique et des Libertés (CNIL)
3 Place de Fontenoy, TSA 80715, 75334 Paris Cedex 07
Site web : cnil.fr

Allemagne
Bundesbeauftragter für den Datenschutz (BfDI)
Graurheindorfer Str. 153, 53117 Bonn
Site web : bfdi.bund.de | Email : poststelle@bfdi.bund.de
(Ou contactez votre autorité de protection des données régionale)

Dernière mise à jour : Décembre 2025

Conditions d'Utilisation

Conditions générales d'utilisation des services de la marketplace next2u.

Politique de Cookies

Informations sur la façon dont next2u utilise les cookies et technologies similaires.