Politique de confidentialité de l'application mobile LU-Alert

L’Etat luxembourgeois respecte votre vie privée en toute circonstance. La présente politique de confidentialité (ci-après dénommée « politique ») informe l’utilisateur sur la manière dont sont collectées, stockées et utilisées ses données lorsqu’il utilise l’application LU-Alert. Elle informe aussi l’utilisateur des choix qu’il peut faire quant à l'utilisation des informations fournies.     

La signification des termes de la présente politique est la même que celle qui figure sous l’article 1er des Conditions générales d’utilisation de l’application LU-Alert.

Les données à caractère personnel communiquées directement ou indirectement par l’utilisateur dans le cadre de l’utilisation de l’application LU-Alert (ci-après « application ») sont traitées en conformité avec le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation des données, et abrogeant la directive 95/46/CE (ci-après « RGPD »), ainsi que la loi du 1er août 2018 portant organisation de la Commission nationale pour la protection des données et mise en œuvre du RGPD. Les données traitées par l’application sont aussi soumises à la Directive 2002/58/EC du Parlement européen et du Conseil du 12 juillet 2002 concernant le traitement des données à caractère personnel et la protection de la vie privée dans le secteur des communications électroniques, transposée en loi nationale par la loi modifiée du 30 mai 2005 concernant la protection de la vie privée dans le secteur des communications électroniques.

Sans préjudice des traitements de données à caractère personnel effectués par Apple ou Google, notamment du fait d’avoir un compte personnel, l’application traite les données à caractère personnel visées à l’article 4.

Article 1er. Responsable du traitement 

Le responsable du traitement des données à caractère personnel est le ministère des Affaires intérieures.

Article 2. Sous-traitant

Le Centre des technologies de l’information de l’Etat (ci-après « CTIE ») agit en tant que sous-traitant au sens du RGPD pour le ministère des Affaires intérieures. 

Intersec, agit en tant que sous-traitant au sens du RGPD pour le CTIE.

Article 3. Mesures de sécurité

Des mesures de sécurité techniques et organisationnelles sont mises en place par le CTIE afin de garantir un niveau approprié de confidentialité, d’intégrité, de disponibilité et de résilience des services offerts via l’application ainsi que d’assurer la protection des droits et libertés de l’utilisateur selon les standards de l’industrie.

Article 4. Données à caractère personnel collectées, les finalités et délai de conservation

Les données à caractère personnel de l’utilisateur traitées sont un identifiant technique unique de son terminal, ses données de géolocalisation, si l’utilisateur accepte de partager le suivi géographique du terminal avec l’application et l’adresse IP du terminal. 

L’identifiant précité et l’adresse IP peuvent être accédés par des tiers pour les besoins de la fonctionnalité technique de l’application. Les données de géolocalisation ne peuvent pas être accédées par un tiers.

a) Identifiant technique unique

À la première utilisation de l’application, en tant qu’utilisateur, un identifiant technique unique est automatiquement généré pour distinguer formellement le terminal de l’utilisateur. Cela donne lieu à la création d’un profil de contact anonyme, qui est conservé sur les serveurs GeoSafe hébergés au Luxembourg pour le compte du CTIE, sans que l’utilisateur n’ait à donner des informations personnelles. 

Exemple d’identifiant interne de contact : id:contact162954380

Cet identifiant technique unique permet à l’application de garder une trace anonyme de cette instance de l’application afin de conserver en mémoire les éléments nécessaires à l’envoi d’alertes vers ce terminal.

La réutilisation automatique de cet identifiant technique unique d’une session d’utilisation à une autre permet d’assurer la cohérence d’expérience de l’utilisateur.

b) Géolocalisation

La géolocalisation est nécessaire au système d’alerte afin de cibler les envois de notifications vers les terminaux à des zones géographiques de taille raisonnable. La position utilisée est la position approximative ou exacte de l’utilisateur selon une précision temporelle et spatiale limitée et en fonction des réglages du terminal autorisés pour l’application. 

Si l’utilisateur a activé la géolocalisation pour l’application, il recevra des messages selon l’option choisie :

• Ma position : l’utilisateur recevra un message si la position GPS/Galileo/GLONASS ou autre système de positionnement par satellite sélectionné par le terminal (précision jusqu’à 3 ou 4 mètres) intersecte une ou plusieurs zone(s) de diffusion d’alerte ;
• Autour de moi : l’utilisateur recevra un message si la position GPS / Galileo / GLONASS ou autre système de positionnement par satellite sélectionné par le terminal intersecte une ou plusieurs zone(s) de diffusion d’alerte située jusqu’à 1km autour de moi.

Si l’utilisateur a défini un ou plusieurs lieux d’intérêt dans l’application alors ces données sont envoyées et sauvegardées dans l’application. Pour chaque lieu d’intérêt choisi sont utilisées :

• les coordonnées géographiques (latitude, longitude) précises du lieu d’intérêt ;
• le nom donné au lieu d’intérêt (optionnel) ;
• l’adresse postale associée au lieu d’Intérêt (optionnel).

Les données de localisation de l’utilisateur sont uniquement traitées pour activer les notifications, si cette fonctionnalité a été sélectionnée.

Le traitement des données de localisation géographique du terminal s’effectue localement au sein de l’application. Les données de l’utilisateur ne sont ni collectées, ni rapatriées en dehors du terminal.

c) Adresse IP du terminal

L’adresse IP du terminal de l’utilisateur est collectée dans les journaux de connexion (logs) pour des questions de sécurité.

Sans accès à la géolocalisation du terminal, l’application est néanmoins en mesure de fournir les deux modes de fonctionnement suivants :

• Désactiver les alertes de proximité : il n’y aura pas d’alerte reçue/affichée par rapport à la géolocalisation du terminal ;
• Toutes les alertes : l’utilisateur demande à afficher toutes les alertes actives disponibles sur le portail d’alertes LU-Alert (aucun filtre selon la géolocalisation du terminal ou des lieux d’intérêt n’est appliqué).

Article 5. Consentement et conséquence en cas de refus

Le traitement est effectué sur base de l’article 6, paragraphe 1er, lettre a) du RGPD. L’utilisateur consent à ce que ses données mentionnées ci-dessus soient collectées afin que la finalité de l’application soit atteinte, à savoir recevoir des messages d’alertes.

La collecte de données est également permise et justifiée par la sauvegarde des intérêts vitaux et permet à l'utilisateur de recevoir des messages d’alerte en fonction des critères sélectionnés (zones géographiques, centre d’intérêt, etc.). 

Article 6. Tracking de l’usage, télémétrie et services de cartographie

Pour son bon fonctionnement et sa maintenance, l’application communique vers ses plateformes d’application respectives ("Google Play Store" et "Apple App Store") des informations anonymisées qui tracent son comportement :

• mesure des performances applicatives en cas de consentement express de l’utilisateur ;
• rapports dont la collecte anonyme des spécifications techniques (matériel et logiciel) des mobiles en cas de plantages et en cas de consentement express de l’utilisateur.

Par ailleurs, l'application échange des informations anonymisées avec ses fournisseurs de services de cartographie (Mapbox) et les fonctions de recherches d'adresses.

Ces communications n’entraînent aucun traitement de données à caractère personnel de l’utilisateur alors que les informations concernées sont anonymisées.

Article 7. Stockage de données

Sauf stipulation contraire prévue dans la présente politique de confidentialité et/ou dans les Conditions Générales d’Utilisation de l’application, les données de l’utilisateur sont stockées au Grand-Duché de Luxembourg.

Article 8. Traitements liés à la gestion de l’application par les plateformes « APPLE APP STORE » et « GOOGLE PLAY STORE »

Les plateformes "Apple App Store" et "Google Play Store" sont susceptibles de traiter les données à caractère personnel communiquées directement ou indirectement par l’utilisateur dans le cadre du téléchargement de l’application.

Dans ce cas, Apple et Google seuls sont responsables du traitement des données à caractère personnel de l’utilisateur.

Etant donné qu’Apple et Google sont soumis également soumis au RGPD ainsi qu’à la susdite loi du 1er août 2018, il appartient, dès lors, à l’utilisateur de prendre contact avec ces organismes pour exercer ses droits.

Article 9. Traitements ultérieurs

Les données à caractère personnel collectées (hors géolocalisation) sont susceptibles d'être traitées à des fins historiques, statistiques ou scientifiques et, par ailleurs, d’être mises à disposition, sur demande, aux autorités judiciaires.

Article 10. Droits de l’utilisateur

L'utilisateur dispose des droits d'accès, de rectification et d'effacement de données qui le concernent. Ces droits sont exerçables auprès du responsable du traitement.

L’utilisateur dispose également des droits de limitation du traitement, d'opposition au traitement, de retrait du consentement et de portabilité qui sont exerçables directement auprès du responsable du traitement.

Le traitement de vos données n’implique pas de prise de décision automatisée produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire.

L’utilisateur peut adresser sa demande par courrier à l’adresse suivante :

Ministère des Affaires intérieures

19, rue Beaumont

L-1219 Luxembourg

Pour toute question concernant le traitement de vos, veuillez également contacter le délègue à la protection des données du ministère des Affaires intérieures : 

• par courriel : [email protected] ou [email protected]
• par téléphone : (+352) 247 72 015

Article 11. Réclamations

L’utilisateur peut adresser des réclamations relatives à la protection des données à caractère personnel le concernant auprès du délégué à la protection des données à caractère personnel du responsable du traitement.

L'utilisateur peut, en outre, introduire une réclamation auprès d’une autorité de contrôle en matière de protection des données, à savoir au Luxembourg la Commission Nationale pour la Protection des Données (CNPD) (https://cnpd.public.lu ; 15, Boulevard du Jazz, L-4370 Belvaux ; Tél. : (+352) 26 10 60-1).

Article 12. Conditions de modification de la politique de confidentialité

L’Etat se réserve le droit d’adapter ou de modifier la présente politique à tout moment, en tout ou en partie, et ceci sans s’y limiter, afin d’assurer à l’utilisateur la conformité de l’application avec les évolutions des services, aux évolutions techniques, légales ou jurisprudentielles ou lors de la mise en place de nouvelles prestations.

L’utilisateur est informé de la présente politique lors de la première utilisation de l’application ainsi que de toute modification ou adaptation par le biais d’une fenêtre contextuelle (« pop-up window ») qui surgit sur le terminal de l’utilisateur lorsqu’il accède à l’application. Pour continuer de profiter des fonctionnalités de l’application, l’utilisateur devra accepter toute nouvelle version de la présente politique.

Les nouvelles versions de la présente politique seront ainsi réputées acceptées et connues par l’utilisateur.