Politique de confidentialité de l'application

1. INTRODUCTION

1.1 Informations importantes et qui nous sommes

Bienvenue à la Politique de confidentialité et de protection des données associée à Endless Adventure (nom commercial de LUX GLOBAL LTD) (« Politique de confidentialité »).

Chez Endless Adventure (« nous », « notre » ou « nos ») nous nous engageons à protéger et respecter votre vie privée et vos données à caractère personnel conformément au Règlement général sur la protection des données du Royaume‑Uni (« RGPD du Royaume‑Uni ») et à la Data Protection Act 2018 ainsi qu'à toutes les autres lois et réglementations obligatoires du Royaume‑Uni.

Cette Politique de confidentialité explique comment nous collectons, traitons et protégeons vos données. Elle vous informera de vos droits en matière de vie privée, de la protection qu'offre la loi et informera nos employés et membres du personnel de toutes leurs obligations et protocoles lors du traitement des données.

Les personnes à partir desquelles nous pouvons collecter et utiliser des données peuvent inclure : * Clients * et toute autre personne avec laquelle l'organisation entretient une relation ou peut avoir besoin de contacter.

Cette Politique de confidentialité s'applique à tous nos employés et membres du personnel et à toutes les données à caractère personnel traitées à tout moment par nous.

1.2 Votre responsable du traitement

Endless Adventure est votre responsable du traitement et responsable de vos données à caractère personnel. Nous ne sommes pas obligés par le RGPD de nommer un délégué à la protection des données et nous n'en avons pas nommé volontairement pour le moment. Par conséquent, toute demande concernant vos données doit soit nous être envoyée par courriel à [email protected], soit par courrier à l'adresse 27 Old Gloucester St, Holborn, Londres, WC1N 3AX, Royaume‑Uni.

Vous avez le droit de déposer une plainte à tout moment auprès du Office du Commissaire à l'information (ICO), l'autorité de supervision du Royaume‑Uni en matière de protection des données (www.ico.org.uk). Cependant, nous apprécierions d’avoir l'occasion de traiter vos préoccupations avant que vous approchiez l'ICO, veuillez donc nous contacter dans un premier temps.

1.3 Traitement des données pour le compte d'un responsable et responsabilité des processeurs envers vous

Dans l'exercice de nos responsabilités en tant que responsable du traitement, nous avons des employés qui traiteront vos données en notre nom (appelés « processeurs »). Les responsabilités ci‑dessous peuvent être attribuées à une personne ou prendre effet pour l'ensemble de l'organisation. Le responsable du traitement et nos processeurs ont les responsabilités suivantes : * S'assurer que tout le traitement des Données à caractère personnel soit régi par l'une des bases juridiques prévues par le RGPD (voir la section 2.2 ci‑dessous pour plus d'informations) ; * Veiller à ce que les processeurs autorisés à traiter les Données à caractère personnel se soient engagés à respecter la confidentialité ou soient soumis à une obligation légale appropriée de confidentialité ; * Mettre en œuvre des mesures techniques et organisationnelles appropriées afin d'assurer un niveau de sécurité adapté au risque lié au traitement des Données à caractère personnel ; * Obtenir l'autorisation préalable spécifique ou générale du responsable avant d'engager un autre processeur ; * Aider le responsable dans l'accomplissement de son obligation de répondre aux demandes d'exercice des droits des personnes concernées ; * Mettre à disposition du responsable toutes les informations nécessaires pour démontrer le respect des obligations prévues par le RGPD et autoriser et contribuer aux audits, y compris les inspections, menés par le responsable ou tout autre auditeur mandaté par le responsable ; * Maintenir un registre de toutes les catégories d'activités de traitement effectuées pour le compte d'un responsable ; * Coopérer, sur demande, avec l'autorité de supervision dans l'exercice de ses tâches ; * Veiller à ce que toute personne agissant sous l'autorité du processeur et ayant accès aux Données à caractère personnel ne les traite pas sans les instructions du responsable ; et * Avertir le responsable sans délai après avoir pris connaissance d'une violation de données à caractère personnel.

2. BASES LÉGALES DE LA COLLECTE DES DONNÉES

2.1 Types de données / Portée de la politique de confidentialité

« Données à caractère personnel » désignent toute information permettant d'identifier une personne. Cela n'inclut pas les données dont l'identité a été supprimée (données anonymisées).

Nous pouvons collecter, utiliser, stocker et transférer différents types de Données à caractère personnel vous concernant, que nous avons regroupés ci‑dessous. Tous les types de données suivants ne seront pas nécessairement collectés auprès de vous, mais il s'agit de l'ensemble des données que nous collectons et quand nous les collectons auprès de vous :

Données d'assistance client : Cela inclut les retours et les réponses aux enquêtes.

Nous ne collectons pas de Catégories Particulières de Données à caractère personnel vous concernant (ce qui inclut des détails sur votre race ou origine ethnique, vos convictions religieuses ou philosophiques, votre vie sexuelle, votre orientation sexuelle, vos opinions politiques, votre appartenance à un syndicat, des informations sur votre santé et des données génétiques et biométriques). Nous ne collectons pas non plus d'informations sur les condamnations et infractions pénales.

2.2 Bases légales de la collecte de ces données

Il existe plusieurs motifs légitimes en vertu du RGPD qui autorisent la collecte et le traitement des Données à caractère personnel. Les principaux fondements sur lesquels nous nous appuyons sont : * « Consentement » : Certaines situations nous permettent de collecter vos Données à caractère personnel, par exemple lorsque vous cochez une case confirmant votre consentement à recevoir nos newsletters par courriel ou lorsque vous adhérez à un service. * « Obligations contractuelles » : Nous pouvons nécessiter certaines informations de votre part afin de remplir nos obligations contractuelles et vous fournir le service promis. * « Conformité légale » : La loi nous oblige à collecter et traiter certains types de données, par exemple en cas d'activité frauduleuse ou d'autres actions illégales. * « Intérêt légitime » : Nous pourrions avoir besoin de collecter certaines informations pour pouvoir répondre à nos intérêts légitimes — cela couvre des aspects qui peuvent raisonnablement être attendus dans le cadre de la gestion de notre activité, qui n'auront pas d'effet matériel sur vos droits, libertés ou intérêts. Des exemples pourraient être votre adresse, afin que nous sachions où livrer quelque chose, ou votre nom, afin que nous ayons un enregistrement de qui contacter à l'avenir.

3. COMMENT NOUS UTILISONS VOS DONNÉES À CARACTÈRE PERSONNEL

3.1 Nos utilisations des données

Nous n'utiliserons vos Données à caractère personnel que lorsque la loi nous l'autorise.

3.2 Changement d'objectif

Nous n'utiliserons vos Données à caractère personnel que pour les finalités pour lesquelles nous les avons collectées, à moins que nous ne jugions raisonnablement nécessaire de les utiliser pour une autre raison et que cette raison soit compatible avec l'objectif initial. Si vous souhaitez obtenir une explication sur la manière dont le traitement pour le nouvel objectif est compatible avec l'objectif initial, veuillez nous contacter.

Si nous devons utiliser vos Données à caractère personnel à des fins non liées, nous vous en informerons et nous expliquerons la base légale qui nous y autorise.

Veuillez noter que nous pouvons traiter vos Données à caractère personnel sans votre connaissance ni votre consentement, conformément aux règles ci‑dessus, lorsque cela est requis ou autorisé par la loi.

4. VOS DROITS ET COMMENT VOUS ÊTES PROTÉGÉ PAR NOUS

4.1 Vos droits légaux

Dans certaines circonstances, vous disposez des droits suivants en vertu des lois sur la protection des données en relation avec vos données personnelles : * « Droit d'être informé ». Vous avez le droit d'être informé des finalités du traitement de vos données personnelles, de la durée de leur conservation et des destinataires auxquels elles seront communiquées. Nous vous avons fourni ces informations dans cette politique. * « Droit d'accès ». Cela vous permet de recevoir une copie des données personnelles que nous détenons sur vous et de vérifier que nous les traitons légalement (également appelé « demande d'accès de la personne concernée »). Reportez‑vous à la section 4.3 ci‑dessous pour plus de détails sur la manière de formuler une demande d'accès de la personne concernée. * « Droit de rectification ». Vous avez le droit de demander la correction des données personnelles que nous détenons sur vous. Cela vous permet de faire corriger des données incomplètes ou inexactes que nous détenons sur vous, bien que nous devions vérifier l'exactitude des nouvelles données que vous nous fournissez. * « Droit à l'effacement ». Vous avez le droit de nous demander de supprimer ou d'effacer des données personnelles lorsqu'il n'existe pas de raison valable de poursuivre leur traitement, lorsque vous avez exercé avec succès votre droit d'opposition au traitement (voir ci‑dessous), lorsque nous avons peut‑être traité vos informations de manière illégale ou lorsque nous sommes tenus d'effacer vos données personnelles pour respecter la loi locale. Notez toutefois que nous ne pourrons pas toujours accéder à votre demande d'effacement pour des raisons juridiques spécifiques qui vous seront notifiées, le cas échéant, au moment de votre demande. * « Droit d'opposition ». Vous pouvez vous opposer au traitement des données personnelles que nous détenons vous concernant. Cela vous permet essentiellement d'arrêter ou d'empêcher le traitement de vos données personnelles. Notez que ce droit n'est pas absolu et ne s'applique que dans certaines circonstances, par exemple : • lorsque nous traîtions vos données personnelles à des fins de marketing direct. • lorsque nous nous appuyons sur un intérêt légitime (ou celui d'un tiers) et qu'il existe quelque chose dans votre situation particulière qui vous pousse à vous opposer au traitement sur ce fondement car vous estimez que cela affecte vos droits et libertés fondamentaux. • dans certains cas, nous pouvons continuer à traiter vos données si nous pouvons démontrer que nous disposons de motifs légitimes impérieux qui prévalent sur vos droits et libertés. * « Droit de restreindre le traitement ». Vous avez le droit de demander la restriction ou la suppression de vos données personnelles. Notez que ce droit n'est pas absolu et ne s'applique que dans certaines circonstances : • Si vous souhaitez que nous établissions l'exactitude des données. • Où notre utilisation des données est illégale mais vous ne souhaitez pas que nous les effacions. • Où vous avez besoin que nous conservions les données même si nous n'en avons plus besoin, car vous en avez besoin pour établir, exercer ou défendre des droits légaux. • Vous vous êtes opposé à notre utilisation de vos données mais nous devons vérifier s'il existe des motifs légitimes qui prévalent sur vos droits. * « Droit à la portabilité des données ». Vous avez le droit de demander le transfert de vos données personnelles vers vous ou vers un tiers. Si vous faites une telle demande, nous vous fournirons, à vous ou au tiers que vous avez choisi, vos données personnelles dans un format structuré, couramment utilisé et lisible par machine. Notez que ce droit ne s'applique qu'aux informations automatisées pour lesquelles vous avez initialement donné votre consentement à leur utilisation ou lorsque nous avons utilisé les informations pour exécuter un contrat avec vous.

Si vous souhaitez faire une demande au titre de l'un de ces droits, veuillez nous contacter à [email protected].

4.2 Comment Endless Adventure protège les données personnelles des clients

Nous nous préoccupons de maintenir vos données en sécurité et de les protéger contre les divulgations inappropriées. Toute donnée à caractère personnel collectée par nos soins n'est accessible que par un nombre limité d'employés disposant de droits d'accès spéciaux à de tels systèmes et liés par des obligations de confidentialité. Si et quand nous utilisons des sous‑traitants pour stocker vos données, nous ne renoncerons pas au contrôle de vos données personnelles ni ne les exposerons à des risques de sécurité qui n'auraient pas existé si les données étaient restées en notre possession. Cependant, malheureusement, aucune transmission de données sur Internet n'est garantie d'être complètement sûre. Il peut arriver que des tiers non sous notre contrôle interceptent ou accèdent à des transmissions ou communications privées illégalement. Bien que nous nous efforcions de protéger vos données personnelles, nous ne pouvons garantir ou assurer la sécurité de toute donnée personnelle que vous nous transmettez. Toute transmission se fait à vos risques. Si vous pensez que votre interaction avec nous n'est plus sécurisée, veuillez nous contacter.

4.3 Comment demander vos données et le processus pour les obtenir

Vous n'aurez pas à payer de frais pour accéder à vos Données à caractère personnel (ou pour exercer l'un de vos autres droits). Cependant, si votre demande est manifestement infondée, nous pourrons refuser d'y donner suite.

Nous pouvons avoir besoin de vous demander des informations spécifiques pour nous aider à confirmer votre identité et pour s'assurer que vous avez le droit d'accéder à vos Données à caractère personnel (ou d'exercer vos autres droits). Il s'agit d'une mesure de sécurité visant à s'assurer que les Données à caractère personnel ne soient divulguées à aucune personne n'ayant pas le droit de les recevoir. Nous pouvons également vous contacter pour vous demander des informations supplémentaires afin d'accélérer notre réponse.

5. VOS DONNÉES ET LES TIERS

5.1 Partage de vos données avec des tiers

Nous pouvons également partager des Données à caractère personnel avec les parties intéressées dans le cas où Endless Adventure prévoit un changement de contrôle ou l'acquisition de tout ou partie de notre activité ou de nos actifs ou avec des parties intéressées dans le cadre de la concession de licences liées à notre technologie.

Si Endless Adventure est vendu ou effectue une vente ou un transfert, nous pouvons, à notre entière discrétion, transférer, vendre ou céder vos Données à caractère personnel à un tiers dans le cadre de cette transaction ou en lien avec celle-ci. Lors d'un tel transfert, la Politique de confidentialité de l'entité acquéreuse peut régir l'utilisation ultérieure de vos Données à caractère personnel. Dans toutes les autres situations, vos données resteront protégées conformément à la présente Politique de confidentialité (telle que modifiée de temps à autre).

Nous pouvons partager vos Données à caractère personnel à tout moment si cela est nécessaire pour des raisons légales ou afin de faire respecter nos termes ou cette Politique de confidentialité.

5.2 Liens tiers

Ce site peut contenir des liens vers des sites web tiers, des plug-ins et des applications. En cliquant sur ces liens ou en activant ces connexions, des tiers peuvent collecter ou partager des données vous concernant. Nous ne maîtrisons pas ces sites tiers et ne sommes pas responsables de leurs déclarations de confidentialité. Lorsque vous quittez notre site, nous vous invitons à lire la politique de confidentialité de chaque site que vous visitez.

6. DURÉE DE CONSERVATION DE VOS DONNÉES

Nous ne conserverons vos Données à caractère personnel que pendant le temps raisonnablement nécessaire pour atteindre les finalités pour lesquelles nous les avons collectées. Nous pouvons conserver vos Données à caractère personnel plus longtemps que d'habitude en cas de plainte ou si nous pensons raisonnablement qu'il existe une perspective de litige concernant notre relation avec vous.

7. LIMITE D'ÂGE DES UTILISATEURS

Vous ne devez pas utiliser Endless Adventure sauf si vous avez 18 ans ou plus. Si vous avez moins de 18 ans et que vous accédez à Endless Adventure en mentant sur votre âge, vous devez immédiatement arrêter d'utiliser Endless Adventure.

Cette application n'est pas destinée aux enfants et nous ne collectons pas sciemment de données relatives aux enfants.

8. TRANSFERT INTERNATIONAL DES DONNÉES

Vos informations peuvent être stockées et traitées aux États‑Unis ou dans d'autres pays ou juridictions en dehors des États‑Unis où Endless Adventure dispose d'installations. En utilisant Endless Adventure, vous autorisez et consentez au transfert d'informations, y compris les Données à caractère personnel, en dehors des États‑Unis.

9. NOTIFICATION DES CHANGEMENTS ET ACCEPTATION DE LA POLITIQUE

Nous révisons régulièrement notre Politique de confidentialité et publierons ici toute mise à jour. Cette version est datée du 12 septembre 2025.

En utilisant Endless Adventure, vous consentez à la collecte et à l'utilisation de vos données par nous tel que décrit dans cette Politique de confidentialité. L'accès ou l'utilisation continue de Endless Adventure constituera votre acceptation expresse de toute modification apportée à cette Politique de confidentialité.

10. INTERPRÉTATION

Toutes les utilisations du mot « including » signifient « y compris, sans s'y limiter » et les exemples énumérés ne sont pas destinés à limiter le terme en aucune manière. Les adresses e-mail mentionnées dans cette politique peuvent être utilisées uniquement pour les finalités pour lesquelles elles sont fournies, et toute correspondance sans lien sera ignorée. Sauf si la loi l'exige autrement, nous nous réservons le droit de ne pas répondre aux courriels, même s'ils concernent un sujet légitime pour lequel nous avons fourni une adresse e‑mail. Vous avez plus de chances d'obtenir une réponse si votre demande ou question est polie, raisonnable et s'il n'existe pas d'autre moyen assez évident pour traiter ou répondre à votre préoccupation ou question (par ex. FAQ, autres zones de notre site Web, etc.).

Notre personnel n'est pas autorisé à contracter au nom d'Endless Adventure, à renoncer à des droits ou à faire des déclarations (qu'elles soient contractuelles ou autres). Si quoi que ce soit contenu dans un courriel provenant d'une adresse Endless Adventure contredit quelque chose dans cette politique, nos termes ou toute annonce publique officielle sur notre site Web, ou est incompatible avec ou équivaut à une renonciation des droits de Endless Adventure, le contenu de l'e-mail sera interprété comme prévalant sur ce qui précède. La seule exception à cela est une correspondance authentique exprimée comme provenant du service juridique de Endless Adventure.

Endless Adventure (nom commercial de LUX GLOBAL LTD) 27 Old Gloucester St, Holborn, Londres, WC1N 3AX, Royaume‑Uni

Dernière mise à jour : 12 septembre 2025