Conditions générales d’utilisation et Politique de confidentialité et protection des données à caractère personnel de l’utilisateur dans le cadre de l’utilisation de l’application "Lux Héberge"
Conditions générales d'utilisation
Les présentes Conditions Générales d’Utilisation (ci-après "CGU") ont pour objet de déterminer les règles d’utilisation de l’application mobile "Lux Héberge".
L’application "Lux Héberge" est mise en œuvre par l’État du Grand-Duché de Luxembourg (ci-après dénommé "État"). Sa publication est assurée par le Centre des technologies de l’information de l’État du Grand-Duché de Luxembourg (ci-après dénommé "CTIE") (560, rue de Neudorf, L-2220 Luxembourg).
En installant et/ou en utilisant l’application "Lux Héberge" sur son téléphone mobile ou sur sa tablette, l’utilisateur est réputé avoir pris connaissance et accepté sans réserve l'intégralité des termes et mentions des présentes CGU, il consent également à sa politique de confidentialité disponible ci-dessous. Il s’engage à les respecter.
Article 1 : DÉFINITIONS
Le terme "utilisateur" désigne une personne physique qui télécharge l’application "Lux Héberge" sur un téléphone mobile ou une tablette, personnel ou professionnel dont elle a l’usage.
Le terme "application" désigne l’application "Lux Héberge" qui est téléchargeable sur les plateformes "Apple App Store" et "Google Play Store" pour être installée sur des téléphones mobiles et tablettes compatibles.
Les termes "autorités compétentes" désignent la Police grand-ducale du Grand-Duché de Luxembourg, le Service de renseignement de l’État et l’Institut national de la statistique et des études économiques du Grand-Duché de Luxembourg ("STATEC").
Le terme "exploitant" désigne toute personne physique ou morale qui fournit, à titre onéreux, un service d’hébergement touristique, l’hébergement étant de courte durée.
Les termes "fiche d’hébergement" désignent le document reprenant les informations et données à caractère personnel énumérées ci-après.
Le terme "voyageur" désigne toute personne âgée de 15 ans ou plus, qui loge dans un hébergement touristique pour une durée ne dépassant pas trois mois consécutifs.
Les termes "information et données à caractère personnel" désignent :
- le nom de l’exploitant personne physique ou la raison sociale de l’exploitant personne morale et, le cas échéant, l’enseigne commerciale ;
- l’adresse de l’hébergement ;/li>
- le numéro d’identification propre à chaque établissement d’hébergement attribué par le STATEC ;
- le numéro courant de la fiche d'hébergement ;
- les nom, prénom(s), date de naissance et sexe du voyageur ;
- le numéro de la pièce d'identité ou du permis de conduire présenté par le voyageur ;
- la nationalité du voyageur ;
- les pays de résidence et code postal du lieu de résidence du voyageur ;
- les date d'arrivée et date présumée de départ du voyageur ;
- le nombre d’enfants de moins de 15 ans accompagnant le voyageur ;
- le but du voyage : "affaires" ou " évènements professionnels" ou "loisirs et autres".
Les termes "Communication en Champ Proche" ou "Near Field Communication" (ci-après "NFC") désignent une technologie de communication sans fil à courte portée permettant l’échange d’information entre deux périphériques.
Les termes "Lecteur sans Contact" ou "Lecteur NFC" désignent un lecteur qui permet de communiquer via la Communication en Champ Proche avec un autre périphérique.
Les termes "Zone de Lecture Automatique" ou "Machine-Readable Zone" (ci-après "MRZ") désignent une zone sur un document officiel réservée à la lecture, à l’identification et à la validation de ce document.
Le terme "QR Code®" désigne un code-barres en 2D qui permet de stocker des informations. Il est déchiffré par un logiciel de lecture approprié à partir d’un téléphone mobile ou d’une tablette équipée d’un appareil photo.
Le module VISOGO est intégré à l'application. Son rôle consiste à extraire les données à caractère personnel de la pièce d'identité du voyageur en scannant le MRZ.
Article 2 : OBJET DE L’APPLICATION
L’État a développé une application mobile permettant aux exploitants de collecter des informations et données à caractère personnel d’un voyageur fréquentant un hébergement touristique luxembourgeois et de les transférer aux autorités compétentes.
L’application permet ainsi :
- d'utiliser un lecteur de documents pour extraire des informations à partir d'un document de voyage ou d'identité (passeport, carte d'identité) conforme à la norme OACI 9303 (MRTD ou eMRTD) ;
- de saisir les informations nécessaires au remplissage d’une fiche d’hébergement. En outre, l'application mobile offre 3 fonctionnalités principales :
- la récupération automatique des informations et données à caractère personnel qui peut se faire par :
- le scan du QR Code : les données pré-remplies par les voyageurs peuvent être récupérées et affichées par les exploitants grâce à l'appareil photo du téléphone mobile ou de la tablette et à l'outil de balayage du code QR de l'application ;
- le lecteur NFC externe : un lecteur externe (par exemple : IDBOX) peut être branché sur l'appareil et l'extraction des données peut se faire comme prévu ;
- le remplissage automatique et manuel des données ;
- la soumission des données aux entités gouvernementales concernées.
- la récupération automatique des informations et données à caractère personnel qui peut se faire par :
L’objet de l’application peut, à tout moment et sans avis préalable de l’utilisateur, être modifié ou mis à jour, sans préavis, par l’État.
Article 3 : MATÉRIEL NÉCESSAIRE POUR L’UTILISATION DE L’APPLICATION
Pour accéder à l’application et l’utiliser, l’exploitant doit posséder :
- un outil multimédia compatible :
- soit un téléphone mobile disposant d’un appareil photo et du système d’exploitation iOS 16.0 ou Android® 7.0 ou toutes versions ultérieures ;
- soit une tablette disposant d’un appareil photo et du système d’exploitation iOS 16.0 ou Android® 7.0 ou toutes versions ultérieures ;
- un compte client sur l’une des plateformes "Apple App Store" ou "Google Play Store" ;
- une connexion internet ;
- l’exploitant doit disposer d’un espace professionnel sur MyGuichet.lu.
L'application est basée sur les technologies OCR et NFC, qui utilisent l'appareil photo et le lecteur NFC du téléphone mobile ou de la tablette. Si ces composants sont défectueux ou absents de l'appareil, la finalité de l’application ne pourra être atteinte.
Article 4 : DISPONIBILITÉ DE L’APPLICATION
L’État assurera au mieux la sécurité d'accès, de consultation et d'utilisation des informations et services de l’application.
Cette dernière est en principe accessible 24 heures sur 24, 7 jours sur 7, sauf en cas de force majeure ou de survenance d'un évènement hors du contrôle de l’État et sous réserve des interventions du fait :
- d’opération de maintenance ;
- de mises à jour ;
- d’améliorations techniques ou pour en faire évoluer le contenu et/ou la présentation ;
- de tout autre motif jugé nécessaire.
Ces interventions pourront être effectuées, à tout moment, sans que l’utilisateur n’en ait été préalablement averti. L’indisponibilité ou le mauvais fonctionnement de l’application ne donne droit à l’utilisateur à aucune indemnité.
Article 5 : CONDITIONS FINANCIÈRES
L’application est téléchargeable gratuitement depuis les plateformes "Apple App Store" et "Google Play Store".
Les équipements et moyens matériels permettant l’accès et l’utilisation de l’application sont à la charge exclusive de l’utilisateur. Ce dernier prend également à sa charge propre les frais de télécommunications induits pour accéder et pour utiliser l’application.
Article 6 : PROPRIÉTÉ INTELLECTUELLE DE L’APPLICATION
L’État est, sauf mention expresse contraire et stipulations légales ou contractuelles contraires, propriétaire exclusif de tous les droits de propriété intellectuelle portant tant sur la structure que sur le contenu de l’application.
Les présentes CGU n’entraînent le transfert d’aucun droit de propriété intellectuelle au profit de l’Utilisateur tant sur la structure que sur le contenu de l’application et de ses services.
L’utilisateur s’engage expressément à ce que l’utilisation de l’application ne porte en aucun cas atteinte aux droits de l’État et notamment, à ce que cette utilisation ne constitue pas une contrefaçon ou une concurrence déloyale ou parasitaire des informations.
Les éléments composant l’application soumis à des licences dites "open source" ou de "logiciel libre" sont régis par les conditions des licences qui les accompagnent. Les présentes CGU ne limitent ni n’octroient plus de droits aux utilisateurs que ce qui est convenu au sein des conditions de licences pertinentes.
L’ensemble des textes, graphismes, icônes, photographies, illustrations et plus généralement, l’ensemble des éléments composant l’application ne peuvent faire l’objet d’une quelconque représentation, reproduction, exploitation ou extraction, intégrale ou partielle, sur quelque support que ce soit, sans l’autorisation expresse et écrite du Ministère de la Digitalisation. Sauf dispositions législatives et/ou réglementaires contraires ou dérogation expresse et écrite du Ministère de la Digitalisation, l’utilisateur s’engage à ne pas modifier, adapter, fusionner, traduire, faire de la rétro-conception, décompiler, démonter ou créer des travaux dérivés basés sur l’ensemble ou des parties des éléments composant l’Application. À défaut, sa responsabilité sera engagée.
Article 7 : LICENCE D’UTILISATION
L’État concède à l’utilisateur une licence d’utilisation gratuite de l’application qui est réservée à un usage strictement personnel. L’utilisateur s’interdit dès lors d’en faire un usage commercial.
Le terme "usage commercial" inclut notamment :
- tout profit ou revenu commercial résultant de la commercialisation de l’application ou d’un usage concurrentiel ;
- toute utilisation de l’application avec une société commerciale et/ou avec un tiers si cette utilisation conduit à une commercialisation de l’application.
Cette licence est non exclusive, révocable à tout moment, non cessible et non transférable.
Article 8 : LIMITATION DE RESPONSABILITÉ
L’État ne peut garantir de façon totale la parfaite exactitude et complétude de l'ensemble des informations de l’application, qu'elles soient fournies par lui-même ou par toute autre personne ou organisme. Il ne saurait dès lors en être responsable.
La responsabilité de l’État ne saurait, non plus, être engagée en cas d’interruption d’accès à l’application du fait d’opérations de maintenance, de mises à jour ou d’améliorations techniques, ou pour en faire évoluer le contenu et/ou la présentation.
En outre, l’État pourra interrompre temporairement ou définitivement, sans dédommagement quelconque, l’accès à l’application et à tout éventuel service lié.
Aucune responsabilité pour un quelconque dommage direct ou indirect en relation avec des évolutions ou modifications de l’application ne pourra être retenue à l’encontre de l’État.
L’État n’est pas responsable du contenu des éventuels sites Internet vers lesquels renvoient des liens hypertextes présents sur l’application.
L'utilisateur est seul responsable des mises à jour des versions ou sous-versions successives de l’application.
L’État ne saurait engager sa responsabilité à ce titre.
L’État ne peut être tenu responsable de l’impossibilité d’accéder à l’application pour quelque raison que ce soit.
L’État ne peut être tenu responsable pour quelle que raison que ce soit, si la connexion internet devait être interrompue.
L’État ne peut être de fait tenu responsable des éventuelles omissions et/ou erreurs que pourrait contenir l’application.
La responsabilité de l’État ne saurait être engagée pour :
- les dommages de toute nature, directs ou indirects, résultant de l’utilisation ou de l’incapacité à utiliser l’application et notamment toute perte d’exploitation, perte financière ou commerciale, perte de programmes et/ou de données en particulier dans le système d’information de l’utilisateur de l’application ;
- les dommages de toute nature, directs ou indirects, résultant du contenu et/ou de l’utilisation ou de l’incapacité à utiliser des sites Internet liés à l’application ou auxquels l’utilisateur pourrait avoir accès via l’application.
L’État décline toute responsabilité en cas de mauvaise utilisation du téléphone mobile ou de la tablette ainsi qu’en cas d’incident lié à l’utilisation desdits appareils lors de l’utilisation de l’application. L’État ne saurait en aucun cas être tenu responsable de tout dommage, de quelque nature que ce soit, causé à l’utilisateur, à son terminal, à ses équipements informatiques et téléphoniques et aux données qui y sont stockées ni des conséquences pouvant en découler sur son activité personnelle, professionnelle ou commerciale.
L’utilisateur déclare connaître et accepter les risques, limites et les problématiques du réseau Internet mobile et des systèmes d’exploitation de l’application et pour lesquelles la responsabilité de l’État ne saurait être engagée, et en particulier reconnaître que :
- son utilisation de l’application se fait à ses risques et périls ;
- l’application lui est accessible "en état" et en fonction de sa disponibilité ;
- la protection de ses propres données stockées sur son téléphone mobile, sa tablette et/ou logiciels lui incombe et il lui appartient de prendre toutes les mesures appropriées de façon à les protéger contre toute atteinte (dysfonctionnement, virus, piratage, etc.) ;
- les performances techniques de l'Internet requièrent un temps de traitement nécessaire pour répondre, consulter, interroger ou transférer les informations.
L’utilisateur s’engage à ne pas utiliser l’application pour des activités frauduleuses.
L’utilisateur reconnaît être seul responsable de tout manquement à ses obligations édictées dans les présentes CGU, ainsi que de ses conséquences.
Article 9 : HÉBERGEMENT
L’application est hébergée par l’État au Grand-Duché de Luxembourg.
Article 10 : PROTECTION DES DONNÉES À CARACTÈRE PERSONNEL DE L’UTILISATEUR ET POLITIQUE DE CONFIDENTIALITÉ
Les données à caractère personnel communiquées directement ou indirectement par l’utilisateur dans le cadre de l’utilisation de l’application sont traitées en conformité avec le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation des données ainsi que la loi du 1er août 2018 portant organisation de la Commission nationale pour la protection des données et mise en œuvre du susdit règlement (UE) 2016/679.
La politique de confidentialité de l’application "Lux Héberge" et les informations sur la protection des données à caractère personnel de l’utilisateur peuvent être consultées ci-dessous.
Article 11 : MODIFICATION DES CONDITIONS GÉNÉRALES D’UTILISATION
L’État se réserve le droit de modifier ou de compléter, à tout moment, tout ou partie, des dispositions des présentes CGU et ce, afin de les adapter aux évolutions des services, aux évolutions techniques, légales ou jurisprudentielles ou lors de la mise en place de nouvelles prestations. L’utilisateur sera avisé de ces modifications.
Les modifications apportées sont réputées acceptées sans réserve par tout utilisateur lorsqu’il accède à l’application postérieurement à leur mise en ligne. L’État invite dès lors tout utilisateur à s’informer et à consulter les CGU de l’application, dont seule la version actualisée accessible en ligne est réputée en vigueur à la date de l’utilisation de l’application par l’utilisateur.
Article 12 : LOI APPLICABLE ET ATTRIBUTION DE JURIDICTION
Les présentes CGU sont soumises à la loi luxembourgeoise.
Tout litige ou contestation relatif à l’exécution ou à l’interprétation des présentes CGU qui n’aura pu être réglé à l’amiable entre les parties sera soumis aux Cours et tribunaux luxembourgeois.
Politique de confidentialité
La présente politique de confidentialité informe l’utilisateur sur la manière dont sont collectées, stockées et utilisées ses informations personnelles lorsqu’il utilise l’application "Lux Héberge". Elle indique également les choix que l’utilisateur peut faire quant à l'utilisation des informations fournies.
Les données à caractère personnel communiquées directement ou indirectement par l’utilisateur dans le cadre de l’utilisation de l’application "Lux Héberge" (ci-après "application") sont traitées en conformité avec le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation des données ainsi que la loi du 1er août 2018 portant organisation de la Commission nationale pour la protection des données et mise en œuvre du susdit règlement (UE) 2016/679.
L’application ne donne lieu à aucune collecte de données à caractère personnel de l’utilisateur de la part de l’État et/ou du CTIE hormis celles liées aux traitements décrits ci-après.
Article 1 : RESPONSABLE DU TRAITEMENT
L’exploitant de l’hébergement touristique est le responsable du traitement relatif à la collecte et à la transmission des données personnelles des voyageurs. Après la transmission, le traitement des données personnelles est régie par la loi du 28 février 2025 relative aux fiches d’hébergement.
Article 2 : SOUS-TRAITANT
Le Centre des technologies de l’information de l’État (ci-après "CTIE") (560, rue de Neudorf, L-2220 Luxembourg) est le sous-traitant de l’État. Il est en charge du développement, de la maintenance, du déploiement de l’application.
Article 3 : MESURES DE SÉCURITÉ
Des mesures de sécurité techniques et organisationnelles sont mises en place par l’État ainsi que par le CTIE afin de garantir un niveau approprié de confidentialité, d’intégrité, de disponibilité et de résilience des services offerts via l’application ainsi que d’assurer la protection des droits et libertés de l’utilisateur et plus généralement, des personnes concernées selon les standards de l’industrie.
Pour le cas où le CTIE aurait à son tour recours à un/des sous-traitant(s), il veillera à ce que lesdits sous-traitants présentent des garanties suffisantes quant à la mise en œuvre de mesures techniques et organisationnelles appropriées de manière à ce que le traitement réponde aux exigences du règlement (UE) 2016/679 et de la loi du 1er août 2018 et garantisse la protection des droits de l’utilisateur.
L’utilisateur consent à ce que les personnes autorisées puissent accéder à ses données à caractère personnel collectées et ce, pour des motifs légitimes.
Les données à caractère personnel ne seront traitées que dans le but de permettre à l'utilisateur de bénéficier des services offerts via l’application. L’utilisateur en activant et/ou utilisant ces services consent aux traitements respectifs de données.
À défaut de consentement, l’utilisateur sera dans l’impossibilité d’activer lesdits services pour utiliser l’application alors que leur finalité ne pourra être atteinte.
Article 4 : DONNÉES À CARACTÈRE PERSONNEL COLLECTÉES
Les données à caractère personnel collectées sont les suivantes :
- s’il s’agit d’un utilisateur exploitant/hébergeur :
- son nom s’il s’agit d’une personne physique ;
- l’adresse de l’hébergement ;
- le numéro d’identification propre à chaque établissement d’hébergement attribué par le STATEC ;
- s’il s’agit d’un utilisateur voyageur :
- ses nom, prénom(s), date de naissance et sexe ;
- le numéro de la pièce d'identité ou du permis de conduire qu’il présente ;
- sa nationalité ;
- ses pays de résidence et code postal du lieu de résidence ;
- ses date d'arrivée et date présumée de départ du voyageur ;
- le nombre d’enfants de moins de 15 ans qui l’accompagnent ;
- le but de son voyage : "affaires" ou "évènements professionnels" ou "loisirs et autres".
Il convient de préciser que les données à caractère personnel du voyageur ci-dessus énoncées sont collectées par l’exploitant (l’hébergeur) lorsqu’il établit et/ou transmet la fiche d’hébergement du voyageur concerné.
L’utilisation d’un lecteur de documents permet d’extraire des données à caractère personnel contenues dans le document d'identité (passeport, carte d'identité) du voyageur tels que ses nom(s), prénom(s), sexe, nationalité, date de naissance, numéro de la pièce d’identité.
Dans le cadre du pré-remplissage de la fiche d’hébergement du voyageur, par le biais de MyGuichet.lu, un code QR avec les informations de voyage est généré. Ces informations contiennent entre autres les données à caractère personnel mentionnées ci-dessus. Ce code QR est lu par l’application afin de préparer la fiche d'hébergement du voyageur.
L’application ne donne lieu à aucune sauvegarde de données à caractère personnel de l’utilisateur de la part de l’État et/ou du CTIE.
Article 5 : CONSENTEMENT ET CONSÉQUENCE EN CAS DE REFUS
L’utilisateur consent à ce que ses données mentionnées ci-dessus soient collectées afin que la finalité de l’application soit atteinte, à savoir permettre aux exploitants de collecter des informations et données à caractère personnel d’un voyageur fréquentant un hébergement touristique et de les transférer aux autorités compétentes sous forme de fiche d’hébergement. L’utilisateur en activant et en utilisant les services de l’application consent aux traitements respectifs de données.
À défaut de consentement, l’utilisateur sera dans l’impossibilité d’utiliser l’application alors que la finalité de celle-ci ne pourra être atteinte.
Article 6 : TRANSFERT DES DONNÉES
Les données à caractère personnel de l’utilisateur ne sont pas transférées en dehors du territoire de l’Union européenne.
Pour le cas où les données à caractère personnel de l’utilisateur seraient transférées à l’étranger, les dispositions légales en la matière seront respectées et l’utilisateur en sera informé via la mise à jour de la présente politique de confidentialité.
ARTICLE 7 : TRAITEMENTS LIÉS À L’ACCÈS ET AUX FONCTIONNALITÉS PROPOSÉES PAR LA PLATEFORME MYGUICHET.LU
Pour accéder à l’application, l’utilisateur doit s’enregistrer auprès de la plateforme MyGuichet.lu, par le biais d’une demande d’enregistrement de son appareil (téléphone mobile ou tablette).
Les éventuels traitements de données à caractère personnel effectués dans ces cas ne relèvent pas de la présente politique de confidentialité. Il est dès lors de la responsabilité de l’utilisateur de s’informer des conditions générales d’utilisation de MyGuichet.lu et plus particulièrement à son article IV, Protection des données à caractère personnel, qui est accessible en cliquant sur le lien suivant : https://guichet.public.lu/fr/support/aspects-legaux.html.
ARTICLE 8 : TRAITEMENTS LIÉS À LA GESTION DE L’APPLICATION PAR LES PLATEFORMES "APPLE APP STORE" ET "GOOGLE PLAY STORE"
Les plateformes "Apple App Store" et "Google Play Store" sont susceptibles de traiter les données à caractère personnel communiquées directement ou indirectement par l’utilisateur dans le cadre du téléchargement de l’application.
Dans ce cas, Apple et Google seuls sont responsables du traitement des données à caractère personnel de l’utilisateur.
Étant donné qu’Apple et Google sont soumis également soumis au prédit règlement (UE) 2016/679 ainsi qu’à la susdite loi du 1er août 2018, il appartient, dès lors, à l’utilisateur de prendre contact avec ces organismes pour exercer ses droits d'accès, de rectification et d'effacement de données qui le concernent ainsi que ses droits de limitation du traitement, d'opposition au traitement, de retrait du consentement et de portabilité.
Article 9 : DÉLAI DE CONSERVATION DES DONNÉES
Les données à caractère personnel collectées dans le cadre de l’établissement et le transfert de fiches d’hébergement sont conservées pendant 6 mois à partir de la collecte.
Les données personnelles relatives à la gestion des demandes d’autorités sont conservées pendant la durée de la procédure devant l’autorité concernée.
Article 10 : TRAITEMENTS ULTÉRIEURS
Les données à caractère personnel collectées sont susceptibles d'être traitées à des fins historiques, statistiques ou scientifiques et, par ailleurs, d’être mises à disposition, sur demande, aux autorités judiciaires.
Article 11 : CONDITIONS DE MODIFICATIONS DE LA POLITIQUE DE CONFIDENTIALITÉ
L’État se réserve le droit de pouvoir modifier la présente politique à tout moment afin d’assurer à l’utilisateur la conformité de l’application avec les évolutions des services, aux évolutions techniques, légales ou jurisprudentielles ou lors de la mise en place de nouvelles prestations.
L’utilisateur est invité à prendre connaissance de cette politique à chaque fois qu’il utilise l’application, sans qu’il soit nécessaire de l’en prévenir formellement.
Dernière modification le