Bases légales : Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »), Loi luxembourgeoise du 1ᵉʳ août 2018 portant organisation de la CNPD, Loi française n° 78-17 du 6 janvier 1978 modifiée (« Informatique et Libertés »), Bundesdatenschutzgesetz (BDSG, Allemagne), Code de droit économique belge, Uitvoeringswet AVG (Pays-Bas), Directive 2002/58/CE « ePrivacy » et Loi luxembourgeoise du 30 mai 2005 (Code des communications électroniques).
Table des matières
- Préambule et champ d’application
- Identité du responsable du traitement
- Coordonnées du contact « protection des données »
- Catégories de données collectées
- Finalités et bases légales des traitements
- Destinataires des données
- Transferts hors Union européenne
- Durées de conservation
- Vos droits
- Comment exercer vos droits
- Sécurité des données
- Cookies et traceurs
- Données des mineurs
- Réclamation auprès d’une autorité de contrôle
- Modifications de la présente politique
1. Préambule et champ d’application
La présente politique de confidentialité (ci-après la « Politique ») a pour objet d’informer les utilisateurs du site roudeli.lu (ci-après le « Site ») de la manière dont leurs données à caractère personnel sont collectées, utilisées, partagées et protégées par SAKEPIXEL SARL-S (ci-après « Roudeli », « nous » ou « le Responsable du traitement ») exploitant le Site sous le nom commercial Roudeli.
Cette Politique s’applique à toute personne qui :
- consulte le Site (visiteur) ;
- crée un Compte Client ou s’inscrit à la newsletter ;
- effectue un achat ou tente d’effectuer un achat sur le Site ;
- nous contacte par email, téléphone ou formulaire ;
- interagit avec nos communications (emails, SMS, réseaux sociaux) ;
- participe à un jeu-concours, sondage ou opération promotionnelle Roudeli.
Nous nous engageons à traiter vos données conformément au Règlement (UE) 2016/679 du 27 avril 2016 (« RGPD »), à la Loi luxembourgeoise du 1ᵉʳ août 2018 portant organisation de la Commission nationale pour la protection des données, à la Loi française n° 78-17 du 6 janvier 1978 modifiée, au Bundesdatenschutzgesetz allemand, à l’Uitvoeringswet AVG néerlandaise et au Code de droit économique belge.
Remarque : Roudeli dessert cinq marchés (Luxembourg, France, Belgique, Allemagne, Pays-Bas). La présente Politique s’applique uniformément. Les autorités de contrôle compétentes sont listées au point 14.
2. Identité du responsable du traitement
| Champ | Valeur |
|---|---|
| Dénomination sociale | SAKEPIXEL SARL-S |
| Nom commercial | Roudeli |
| Forme juridique | Société à responsabilité limitée simplifiée |
| Numéro RCS | Luxembourg B286895 |
| Numéro d’autorisation d’établissement | 10167719/1 (Ministère de l’Économie luxembourgeois) |
| Numéro TVA intracommunautaire | LU35860625 |
| Capital social | 1 200 EUR |
| Siège social | 13, rue Anna Lindh, L-4547 Differdange, Grand-Duché de Luxembourg |
| Représentant légal | Serge Sakepa, gérant unique (100 % des parts) |
| Site exploité | https://roudeli.lu |
| Email général | [email protected] |
SAKEPIXEL SARL-S détermine seule les finalités et les moyens du traitement des données collectées via le Site, au sens de l’article 4, point 7, du RGPD.
Précision : Roudeli est un nom commercial de SAKEPIXEL SARL-S. Toutes les obligations légales et responsabilités en matière de protection des données incombent à SAKEPIXEL SARL-S en tant que personne morale.
3. Coordonnées du contact « protection des données »
Compte tenu de la taille de SAKEPIXEL SARL-S et de la nature des traitements opérés (vente B2C en ligne d’articles de merchandising, hors traitement à grande échelle de catégories particulières de données), la désignation d’un Délégué à la protection des données (DPO) au sens de l’article 37 du RGPD n’est pas obligatoire. Néanmoins, conformément à l’esprit du Règlement et pour faciliter l’exercice de vos droits, nous avons mis en place un point de contact dédié à la protection des données :
- Email :
[email protected] - Adresse postale : SAKEPIXEL SARL-S — Protection des données, 13, rue Anna Lindh, L-4547 Differdange, Luxembourg
Ce contact répondra à toutes vos questions relatives à la présente Politique, à l’exercice de vos droits, ou à toute préoccupation concernant le traitement de vos données. Délai de réponse cible : 1 mois maximum à compter de la réception de votre demande (article 12 §3 RGPD), prolongeable de 2 mois en cas de complexité particulière ou de nombre élevé de demandes (vous en seriez alors informé).
4. Catégories de données collectées
Nous collectons uniquement les données nécessaires aux finalités décrites au point 5. Les catégories sont les suivantes :
4.1 Données fournies directement par vous
| Catégorie | Exemples | Source |
|---|---|---|
| Identification | nom, prénom, civilité (facultative) | Création de Compte, Commande |
| Contact | adresse email, numéro de téléphone (facultatif) | Création de Compte, Commande, formulaire contact |
| Livraison et facturation | adresse postale complète, pays, code postal | Commande |
| Compte | identifiant, mot de passe (haché bcrypt — non récupérable), préférences linguistiques, préférences de communication | Création de Compte |
| Commande | Produits achetés, montants, mode de paiement (sans numéro de carte), historique des Commandes | Commande |
| Communication | contenu des messages SAV, demandes de retour | Formulaire contact, email, espace Compte |
| Préférences marketing | abonnement newsletter, centres d’intérêt déclarés, consentements opt-in | Inscription newsletter, formulaires |
| Participation événementielle | inscriptions à un jeu-concours, salon, événement Roudeli | Formulaires spécifiques |
4.2 Données collectées automatiquement
| Catégorie | Exemples | Source |
|---|---|---|
| Données techniques | adresse IP (anonymisée pour GA4), type de navigateur, système d’exploitation, langue système, résolution d’écran, type d’appareil (desktop / mobile / tablette) | Navigation sur le Site |
| Données de navigation | pages visitées, durée de visite, parcours de navigation, source de trafic (referer), date et heure de visite | Cookies analytiques (avec consentement) |
| Données techniques de session | identifiant de session, contenu du panier (cookie session) | Cookies strictement nécessaires |
| Données de paiement | tokens Stripe (identifiants pseudonymes des moyens de paiement utilisés), montant, statut | Module de paiement Stripe |
4.3 Données collectées indirectement (sources tierces)
Nous ne collectons pas de manière systématique de données auprès de sources tierces. À titre exceptionnel, nous pouvons recevoir des informations de :
- réseaux sociaux (Facebook, Instagram, Pinterest) si vous nous mentionnez ou interagissez avec nos publications — données limitées aux informations publiques de votre profil ;
- transporteurs (Post Luxembourg, DPD, DHL, GLS) — confirmations de livraison, adresses corrigées suite à incident d’acheminement ;
- prestataire de paiement (Stripe) — informations relatives à la transaction, alertes de fraude.
4.4 Données sensibles
Nous ne collectons pas de catégories particulières de données au sens de l’article 9 du RGPD (origine raciale ou ethnique, opinions politiques, convictions religieuses, appartenance syndicale, données de santé, données biométriques, orientation sexuelle).
5. Finalités et bases légales des traitements
Chaque traitement de données repose sur l’une des bases légales prévues à l’article 6 §1 du RGPD :
| Finalité | Données concernées | Base légale | Conséquences en cas d’opposition |
|---|---|---|---|
| Gestion du Compte Client | Identification, contact, compte | Article 6(1)(b) — exécution du contrat | Impossibilité de créer ou d’utiliser un Compte ; commande en mode invité reste possible |
| Traitement des Commandes | Identification, contact, livraison, facturation, commande, paiement | Article 6(1)(b) — exécution du contrat | Impossibilité de finaliser la Commande |
| Facturation et obligations comptables | Identification, facturation, commande | Article 6(1)(c) — obligation légale (article 16 Code de commerce LU, article L. 123-22 Code de commerce FR) | Aucune — conservation obligatoire 10 ans |
| Service après-vente, retours, garanties | Identification, contact, commande, communication | Article 6(1)(b) — exécution du contrat | Impossibilité de traiter la demande |
| Newsletter et communications marketing | Identification, contact, préférences marketing | Article 6(1)(a) — consentement explicite | Désabonnement à tout moment via lien dans chaque email ou via [email protected] |
| Personnalisation de l’expérience (recommandations de Produits) | Compte, commande, navigation | Article 6(1)(a) — consentement (analytique opt-in) | Désactivation des recommandations personnalisées |
| Mesure d’audience (GA4) | Données techniques, navigation | Article 6(1)(a) — consentement (cookie analytique opt-in) | Aucune sur l’usage du Site |
| Lutte contre la fraude | Identification, paiement, technique | Article 6(1)(f) — intérêt légitime (sécurisation des transactions) | Aucune — refus possible de transactions suspectes |
| Sécurité du Site (logs) | Données techniques, IP, journaux d’erreur | Article 6(1)(f) — intérêt légitime (sécurité informatique) | Aucune |
| Réponse aux demandes de contact | Identification, contact, communication | Article 6(1)(b) ou (f) selon le contexte | Aucune réponse possible |
| Avis Clients vérifiés | Identification (initiales), contact, commande | Article 6(1)(a) — consentement | Aucun avis publié |
| Respect des obligations légales (réquisitions, contrôles) | Toutes données | Article 6(1)(c) — obligation légale | Aucune — réponse obligatoire |
5.1 Décisions automatisées
Roudeli n’utilise pas de prise de décision automatisée au sens de l’article 22 du RGPD (incluant le profilage) produisant des effets juridiques ou affectant significativement les personnes. Les recommandations de Produits éventuellement affichées (article 5 ci-dessus) sont fondées sur des règles simples (catégorie similaire, popularité) et n’emportent aucune décision juridique.
6. Destinataires des données
Vos données peuvent être transmises aux catégories de destinataires suivantes :
6.1 Personnel autorisé de SAKEPIXEL SARL-S
Le gérant unique (Serge Sakepa) et, le cas échéant, des collaborateurs autorisés et soumis à une obligation de confidentialité, dans la stricte mesure nécessaire à l’exécution de leurs missions.
6.2 Sous-traitants au sens de l’article 28 du RGPD
Roudeli fait appel à des sous-traitants situés exclusivement au sein de l’Union européenne (avec sécurités complémentaires pour les transferts US — voir section 7) :
| Sous-traitant | Rôle | Lieu de traitement | Données concernées | Encadrement |
|---|---|---|---|---|
| Hostinger International Ltd. | Hébergement du Site, bases de données, backups | Lituanie / Pays-Bas (datacenters UE) | Toutes données stockées sur le Site | DPA Hostinger + SCC si transfert |
| Stripe Payments Europe Ltd | Traitement des paiements, lutte contre la fraude | Irlande, transferts US encadrés | Données de paiement, identification, montant, IP | DPA Stripe + SCC + DPF |
| FluentCRM (auto-hébergé sur Hostinger) | Gestion de la newsletter, emails transactionnels | Hostinger UE | Identification, contact, préférences marketing | DPA Hostinger + auto-hébergement EU |
| Google Ireland Limited | Mesure d’audience GA4 | Irlande puis US (Google LLC) | Données techniques anonymisées, navigation | DPA Google + SCC + DPF |
| Cloudflare Inc. | CDN, sécurité, anti-DDoS | UE (POP local) puis US | IP, données de session de sécurité | DPA Cloudflare + SCC + DPF |
| Partenaires POD | Production des Produits à la demande | UE (à confirmer selon contrat fournisseur Q3) | Adresse de livraison, références Produits, quantité | DPA spécifique POD partenaire |
| Transporteurs (Post Luxembourg, DPD, DHL, GLS, PostNL, bpost) | Acheminement physique des colis | UE | Identification, adresse de livraison, téléphone | DPA / conditions générales transporteur |
| Revolut Bank UAB (succursale luxembourgeoise) | Encaissement des paiements via virements Stripe (banque émettrice de l’IBAN d’encaissement) | UE (Lituanie / Luxembourg) | Données de transaction bancaire | Contrat bancaire + supervision CSSF |
6.3 Tiers en cas d’obligation légale
Vos données peuvent être communiquées à des autorités publiques, juridictionnelles ou administratives dans le cadre :
- d’une obligation légale (réquisition, contrôle fiscal, contrôle CNPD, enquête pénale) ;
- de la défense des intérêts légitimes de Roudeli en justice ;
- de la protection de droits, biens ou personnes (sécurité publique).
6.4 Tiers en cas de cession d’entreprise
En cas de fusion, acquisition, cession d’actifs ou réorganisation, vos données peuvent être transmises au repreneur dans la mesure où il s’engage contractuellement à respecter la présente Politique et le RGPD. Vous en seriez informé préalablement par email.
6.5 Nous ne vendons jamais vos données
Roudeli s’engage à ne pas vendre, louer ou échanger commercialement vos données personnelles à des tiers à des fins marketing externes. Aucune monétisation de données n’est pratiquée.
7. Transferts hors Union européenne
7.1 Principe
Vos données sont principalement traitées au sein de l’Union européenne (Luxembourg, Irlande, Lituanie, Pays-Bas). Toutefois, certains de nos sous-traitants disposent de sociétés mères ou de centres de traitement situés en dehors de l’UE, principalement aux États-Unis (Google, Stripe, Cloudflare, Meta).
7.2 Encadrement
Tout transfert hors UE est encadré par :
- la Décision d’adéquation EU-US Data Privacy Framework (DPF) de la Commission européenne du 10 juillet 2023 (Décision (UE) 2023/1795) pour les organismes US certifiés ;
- des Clauses Contractuelles Types (SCC) approuvées par la Commission européenne (Décision (UE) 2021/914) en complément ou en l’absence de DPF ;
- le cas échéant, des mesures techniques et organisationnelles supplémentaires (chiffrement, pseudonymisation, restriction d’accès).
7.3 Liste détaillée des destinataires US
| Destinataire | Certification DPF | Données transférées | Garanties additionnelles |
|---|---|---|---|
| Google LLC (parent de Google Ireland) | Oui — vérifiable sur dataprivacyframework.gov | Données techniques anonymisées GA4 | IP anonymisée, signals OFF |
| Stripe Inc. (parent de Stripe Payments Europe) | Oui | Données de transaction | Tokenisation cartes, PCI-DSS L1 |
| Cloudflare Inc. | Oui | IP, headers HTTP | Cache UE prioritaire, traitement minimal |
| Meta Platforms Inc. (si activation) | Oui | Données Pixel | SCC complémentaires |
| Pinterest Inc. (si activation) | Oui | Données Tag | SCC complémentaires |
7.4 Vos droits sur les transferts
Vous pouvez à tout moment :
- demander une copie des SCC applicables à
[email protected]; - vous opposer aux transferts via le module de gestion du consentement des cookies (section 12 ci-après et Politique de cookies) ;
- contacter l’autorité de contrôle compétente pour toute préoccupation.
8. Durées de conservation
| Catégorie | Durée de conservation | Base |
|---|---|---|
| Compte Client actif | Jusqu’à suppression du Compte par le Client ou inactivité de 3 ans | Pertinence du traitement |
| Données de Commande (factures incluses) | 10 ans à compter de la fin de l’exercice comptable de la Commande | Article 16 Code de commerce LU, article L. 123-22 Code de commerce FR |
| Données de paiement (tokens Stripe) | 13 mois post-transaction | Stripe — lutte contre la fraude |
| Prospects (inscrits newsletter non clients) | 3 ans à compter du dernier contact actif (clic, ouverture email) | Recommandation CNIL pour prospects B2C |
| Cookies analytiques (GA4) | 14 mois maximum | Recommandation CNIL |
| Cookies marketing (si activés) | 13 mois maximum | Recommandation CNIL |
| Logs de sécurité du Site | 12 mois maximum | Loi du 30 mai 2005, finalité sécurité informatique |
| Preuve du consentement aux cookies | 3 ans | CNIL — preuve probatoire en cas de contrôle |
| Données de contact SAV / réclamation | 5 ans à compter de la clôture du dossier | Délai de prescription des actions contractuelles |
| Données fiscales et comptables | 10 ans | Obligations fiscales LU |
| Données relatives à un litige en cours ou prévisible | Durée de la procédure + délais de prescription | Légitime défense en justice |
Au-delà des durées de conservation actives, certaines données peuvent être archivées dans une base distincte à accès restreint pendant la durée des prescriptions légales (typiquement 5 à 10 ans), avant suppression ou anonymisation définitive.
9. Vos droits
Conformément aux articles 15 à 22 du RGPD, vous disposez des droits suivants sur vos données personnelles :
9.1 Droit d’accès (article 15)
Obtenir la confirmation que vos données sont traitées et, le cas échéant, une copie de ces données avec les informations associées (finalités, catégories, destinataires, durée, droits…).
9.2 Droit de rectification (article 16)
Obtenir la rectification des données inexactes ou incomplètes vous concernant.
9.3 Droit à l’effacement (« droit à l’oubli », article 17)
Obtenir l’effacement de vos données lorsque :
- les données ne sont plus nécessaires aux finalités pour lesquelles elles ont été collectées ;
- vous retirez votre consentement (s’il s’agit de la base légale) ;
- vous exercez votre droit d’opposition et il n’existe pas de motif légitime impérieux ;
- les données ont été traitées illicitement ;
- l’effacement est nécessaire au respect d’une obligation légale.
Limites : ce droit ne s’applique pas lorsque le traitement est nécessaire au respect d’une obligation légale (par exemple, conservation comptable 10 ans des factures).
9.4 Droit à la limitation du traitement (article 18)
Obtenir le « gel » temporaire du traitement en cas de contestation de l’exactitude, de traitement illicite, de besoin pour la défense en justice ou d’opposition en cours d’examen.
9.5 Droit à la portabilité (article 20)
Recevoir les données vous concernant que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine (JSON, CSV), et les transmettre à un autre responsable du traitement.
9.6 Droit d’opposition (article 21)
Vous opposer, pour des motifs tenant à votre situation particulière, au traitement de vos données fondé sur l’intérêt légitime (article 6(1)(f)) — sauf motif légitime impérieux du Vendeur.
Opposition absolue : à tout moment et sans motif, vous pouvez vous opposer au traitement à des fins de prospection commerciale (newsletter) en cliquant sur le lien de désabonnement présent dans chaque email ou en écrivant à [email protected].
9.7 Droit de retrait du consentement (article 7 §3)
Lorsque le traitement est fondé sur votre consentement, vous pouvez le retirer à tout moment sans que cela n’affecte la licéité du traitement antérieur à ce retrait. Le retrait est aussi simple que le consentement initial (lien désabonnement, module CMP cookies, email).
9.8 Droit de définir des directives post-mortem
Conformément à l’article 85 RGPD et aux dispositions nationales (article 40-1 loi française n° 78-17), vous pouvez définir des directives relatives à la conservation, à l’effacement et à la communication de vos données après votre décès. Ces directives peuvent être enregistrées auprès d’un tiers de confiance (Luxembourg : pas de registre national centralisé à ce jour ; France : tiers certifié par la CNIL).
9.9 Droit de réclamation auprès d’une autorité de contrôle (article 77)
Voir section 14 ci-dessous.
10. Comment exercer vos droits
10.1 Modes d’exercice
| Canal | Coordonnées |
|---|---|
| Email (recommandé) | [email protected] |
| Courrier postal | SAKEPIXEL SARL-S — Protection des données, 13, rue Anna Lindh, L-4547 Differdange, Luxembourg |
| Espace Compte | Section « Mes données personnelles » sur roudeli.lu (téléchargement direct des données, suppression Compte) |
10.2 Justificatif d’identité
Pour des raisons de sécurité, Roudeli peut vous demander de justifier votre identité avant de donner suite à votre demande, conformément à l’article 12 §6 du RGPD, uniquement en cas de doute raisonnable sur l’identité du demandeur (par exemple, demande émanant d’une adresse email différente de celle enregistrée). Toute pièce justificative communiquée à cette fin est conservée le temps strictement nécessaire au traitement de la demande, puis supprimée.
10.3 Délai de réponse
Roudeli s’engage à répondre à votre demande dans un délai d’un (1) mois à compter de sa réception (article 12 §3 RGPD). Ce délai peut être prolongé de deux (2) mois en cas de complexité particulière ou de nombre élevé de demandes ; vous en seriez informé sous un mois avec motif.
10.4 Gratuité
L’exercice de vos droits est gratuit. En cas de demandes manifestement infondées ou excessives (notamment en raison de leur caractère répétitif), Roudeli peut, conformément à l’article 12 §5 RGPD, exiger le paiement de frais raisonnables ou refuser de donner suite. Cette possibilité reste exceptionnelle.
10.5 Suite à votre demande
Selon la nature de la demande, vous recevrez :
- une copie de vos données (droit d’accès, droit à la portabilité) ;
- une confirmation de la rectification ou de l’effacement effectués ;
- les motifs de refus le cas échéant (par exemple, conservation obligatoire 10 ans pour les factures) ;
- des informations sur les voies de recours (réclamation CNPD).
11. Sécurité des données
Roudeli met en œuvre des mesures techniques et organisationnelles appropriées au sens de l’article 32 du RGPD, en tenant compte de l’état des connaissances, des coûts de mise en œuvre, de la nature, de la portée, du contexte et des finalités du traitement :
11.1 Mesures techniques
- Chiffrement TLS 1.2+ sur l’ensemble des communications avec le Site (certificat SSL Let’s Encrypt ou équivalent) ;
- Hachage bcrypt des mots de passe (jamais stockés en clair) ;
- Tokenisation Stripe des moyens de paiement (aucune donnée bancaire stockée sur les serveurs Roudeli) ;
- Pare-feu applicatif (WAF Cloudflare) et protection anti-DDoS ;
- Sauvegardes quotidiennes incrémentales et hebdomadaires complètes, conservées chiffrées sur Hostinger UE ;
- Mises à jour de sécurité régulières du CMS WordPress, des plugins et du serveur ;
- Surveillance des accès anormaux et des tentatives d’intrusion (journaux + alertes).
11.2 Mesures organisationnelles
- Restriction d’accès aux données aux personnes strictement habilitées (gérant unique + le cas échéant collaborateurs sous engagement de confidentialité) ;
- Charte de sécurité interne précisant les bonnes pratiques (gestion des mots de passe, authentification à deux facteurs, verrouillage des sessions) ;
- Sous-traitants sélectionnés sur la base de garanties suffisantes (certifications ISO 27001, SOC 2, PCI-DSS le cas échéant) et liés par des Accords de Traitement de Données (DPA) ;
- Procédure interne de notification de violation de données (article 33 RGPD) : notification à la CNPD sous 72 heures en cas de risque pour les droits et libertés des personnes ; notification individuelle aux personnes concernées en cas de risque élevé.
11.3 Limites
Malgré ces mesures, aucun système informatique ne peut être considéré comme totalement inviolable. En cas de violation effective de données, Roudeli s’engage à respecter les obligations de notification prévues par le RGPD.
12. Cookies et traceurs
L’utilisation de cookies et technologies similaires sur le Site est régie par la Politique de cookies Roudeli, accessible depuis le pied de page du Site et complétant la présente Politique. Cette politique précise :
- les catégories de cookies utilisés (strictement nécessaires, analytiques, marketing, personnalisation) ;
- les finalités et durées de chaque cookie ;
- les modalités de recueil et de retrait du consentement via le module CMP (Cookiebot ou Klaro) ;
- les tiers émetteurs et les transferts hors UE ;
- les modalités de paramétrage depuis votre navigateur.
Vous pouvez à tout moment modifier vos préférences cookies en cliquant sur le lien « Gérer les cookies » présent en pied de page du Site.
13. Données des mineurs
Le Site n’est pas spécifiquement destiné aux personnes mineures. Roudeli ne collecte pas sciemment de données personnelles auprès de personnes de moins de 16 ans (article 8 §1 RGPD — seuil par défaut, abaissé à 13 ans dans certains États membres).
Les parents ou représentants légaux peuvent à tout moment demander la suppression des données relatives à leur enfant mineur en écrivant à [email protected].
Toute commande passée sur le Site engage le Client à confirmer sa majorité légale (18 ans révolus), conformément à l’article 2.3 des CGV. En cas de doute, Roudeli peut demander un justificatif d’âge.
14. Réclamation auprès d’une autorité de contrôle
Si vous estimez que le traitement de vos données ne respecte pas le RGPD, vous disposez du droit de saisir l’autorité de contrôle compétente :
| Pays de résidence | Autorité | Coordonnées |
|---|---|---|
| Luxembourg (chef de file) | CNPD — Commission Nationale pour la Protection des Données | 15, boulevard du Jazz, L-4370 Belvaux, Luxembourg — (+352) 26 10 60-1 — cnpd.public.lu |
| France | CNIL — Commission Nationale de l’Informatique et des Libertés | 3 place de Fontenoy, TSA 80715, 75334 Paris Cedex 07 — cnil.fr |
| Belgique | APD — Autorité de protection des données | Rue de la Presse 35, 1000 Bruxelles — autoriteprotectiondonnees.be |
| Allemagne | BfDI — Bundesbeauftragter für den Datenschutz und die Informationsfreiheit, et autorités des Länder | Graurheindorfer Str. 153, 53117 Bonn — bfdi.bund.de |
| Pays-Bas | Autoriteit Persoonsgegevens | Postbus 93374, 2509 AJ Den Haag — autoriteitpersoonsgegevens.nl |
Conformément à l’article 56 du RGPD, la CNPD luxembourgeoise est l’autorité de contrôle chef de file pour SAKEPIXEL SARL-S dont l’établissement principal est situé à Differdange. Les autorités des autres États membres peuvent toutefois être saisies par les personnes concernées résidant sur leur territoire (mécanisme « one-stop-shop »).
Avant toute réclamation, nous vous encourageons à nous contacter directement à [email protected] afin de tenter de résoudre votre préoccupation à l’amiable.
15. Modifications de la présente politique
Roudeli se réserve le droit de modifier la présente Politique à tout moment, notamment pour tenir compte d’évolutions légales (futures évolutions de la Loi LU sur la protection des données, future Regulation ePrivacy), réglementaires, jurisprudentielles ou opérationnelles.
Toute modification substantielle (ajout de finalités, nouveaux destinataires, nouveaux transferts hors UE, changement de durées de conservation) sera notifiée :
- par mise à jour visible de la date « Dernière mise à jour » en tête du document ;
- par bandeau de notification sur le Site pendant 30 jours ;
- le cas échéant, par email aux Clients titulaires d’un Compte ;
- le cas échéant, par réaffichage de la bannière CMP pour recueillir un nouveau consentement aux nouveaux traitements.
L’historique des versions est conservé et accessible sur demande à [email protected]. La version applicable à un traitement spécifique est celle en vigueur à la date dudit traitement.
Disclaimer : Roudeli est un nom commercial exploité par SAKEPIXEL SARL-S (RCS Luxembourg B286895, capital 1 200 EUR, TVA LU35860625), responsable du traitement des données collectées via le Site
roudeli.lu.
