Politique de confidentialité et charte de protection des données personnelles
Dans le cadre de ses activités, le groupe LNS publie un site web accessible à l’adresse suivante :
ci-après dénommé « site web »
Nous nous engageons pleinement à respecter la vie privée et les données personnelles de toutes les personnes qui interagissent avec nous, c’est pourquoi nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour garantir que vos données personnelles sont traitées conformément à la réglementation en vigueur pour chaque pays concerné. (En particulier le Règlement général sur la protection des données n° 2016/679 du 27 avril 2016 (ci-après « RGPD« ) et toute autre loi locale applicable en matière de protection des données).
Les termes « données » ou « données à caractère personnel » utilisés dans la présente charte ont la même signification que le terme « données à caractère personnel » dans le RGPD. D’autres termes communs à la présente charte et au RGPD, tels que « traitement« , « responsable du traitement« , « sous-traitant » ou « destinataire » ont la signification qui leur est donnée dans le RGPD.
L’objectif de cette charte est de vous informer de manière claire et transparente :
- Comment nous traitons vos données personnelles et quels sont vos droits en la matière ;
- L’utilisation de cookies sur notre site web.
Parce que nous connaissons l’importance d’une information claire et transparente à cet égard, nous avons inclus différents tableaux pour vous aider à mieux comprendre nos pratiques en matière de gestion de vos données personnelles et pour vous permettre d’exercer vos droits.
Nous appliquons les principes de minimisation et de protection des données dès la conception et par défaut. Par conséquent, nous ne collectons que des informations pertinentes, adéquates et limitées à ce qui est nécessaire aux fins pour lesquelles les données sont collectées et traitées.
En outre, vous pouvez consulter notre code de conduite en cliquant sur le lien ci-dessous :
1. Qui est responsable du traitement de vos données personnelles ?
Selon le RGPD, le responsable du traitement des données est la personne qui détermine les finalités et les méthodes de traitement des données, c’est-à-dire pour quelle(s) raison(s) et de quelle manière vos données à caractère personnel sont traitées.
Le responsable du traitement de vos données est le groupe LNS, à travers ses différentes sociétés.
Nous avons désigné un délégué à la protection des données qui sera votre principal interlocuteur pour toutes les questions relatives à la protection de vos données personnelles. Vous pouvez le contacter par courrier électronique à l’adresse GDPR@lns-europe.com. Vous pouvez lui envoyer des questions ou lui demander des informations.
2. Quelles données personnelles collectons-nous et comment ?
- Les données collectées
- Données d’identification et de contact : nous traitons les données nécessaires (adresse email) à la création d’un compte client pour interagir avec nous via notre plateforme sécurisée MyLNS.
- Données de connexion : Si vous disposez d’un compte en ligne en tant que client existant ou prospect sur notre plateforme MyLNS, nous traitons un certain nombre de données lorsque vous vous connectez à votre espace personnel, afin de nous permettre de vous identifier et d’identifier vos interactions avec nos services. Ces données comprennent vos données d’authentification (login, mot de passe), la date de votre dernière connexion, l’historique de nos communications et de vos interactions avec le Site, la date d’acceptation en ligne de la présente charte et de nos CGU, par exemple.
- Données de navigation des utilisateurs du site internet : Lorsque vous naviguez sur le Site Internet, un certain nombre de données sont collectées concernant votre appareil (ordinateur, smartphone, tablette), votre navigateur et les pages et contenus que vous consultez. Ces données peuvent inclure des données d’identification directe ou indirecte telles que, par exemple, votre adresse IP ou un identifiant unique lié à votre appareil, votre système d’exploitation ou votre logiciel, ou exemple.
- Données de nos clients existants et potentiels : nous traitons les données nécessaires au contact commercial afin de répondre à leur demande, de présenter nos offres de services et de gérer nos relations commerciales ultérieures avec nos clients.
- Données de nos prestataires de services : nous traitons les données nécessaires et pertinentes pour la gestion de nos relations avec nos prestataires de services.
- Données de nos employés : nous traitons les données nécessaires et pertinentes pour la gestion de nos relations de travail avec nos employés. Les modalités de traitement de ces données sont détaillées dans les documents organisant nos relations de travail avec nos employés
2.2 Comment nous collectons vos données
- Utilisation de cookies ou d’autres fichiers de suivi :
Nous utilisons des cookies ou d’autres types de « fichiers de suivi » sur notre site Web. Un cookie est un fichier électronique stocké sur votre appareil (ordinateur, tablette, smartphone, etc.) et associé au Site Internet. Ce fichier est automatiquement renvoyé lorsque vous contactez le site Web à l’avenir.
Lorsque vous naviguez sur ce site web, des cookies de notre part et/ou de sociétés tierces peuvent être placés sur votre appareil. La première fois que vous naviguez sur ce site web, une bannière expliquant l’utilisation des cookies apparaît pour vous permettre de configurer vos préférences.
Nous utilisons différents types de cookies :
- Cookies strictement « nécessaires » :
Ces cookies sont généralement installés en réponse à des actions que vous avez entreprises et qui constituent une demande de services, telles que le réglage de vos préférences en matière de vie privée, l’ouverture d’une session ou le remplissage de formulaires. Ils permettent d’enregistrer des informations provenant de nombreuses visites du site web sur le même appareil.
Ces cookies sont nécessaires au fonctionnement du site web et ne requièrent pas votre consentement. Ils sont donc automatiquement stockés sur votre appareil. Le refus de ces cookies peut affecter le fonctionnement du site web et la qualité de votre expérience de navigation.
- les cookies « statistiques » ou de mesure d’audience :
Ces cookies nous permettent d’évaluer vos actions sur le site Web afin d’évaluer la fréquence et le volume des visiteurs et d’améliorer le fonctionnement et l’ergonomie du site Web. Ces cookies peuvent être « internes » (stockés par nous) ou « tiers » (stockés par des tiers).
Votre consentement est demandé avant que ces cookies ne soient stockés, c’est-à-dire lorsque vous vous connectez pour la première fois, par le biais d’une case à cocher sur notre bannière de cookies.
3. Quels sont les objectifs et les bases juridiques du traitement des données à caractère personnel que nous effectuons ?
Type de données | Finalité du traitement | Base juridique |
---|---|---|
Données de connexion | Identification de la personne connectée pour accéder à son espace personnel et gestion de nos interactions avec vous via le site web. | Exécution du contratRGPD, article 6.1.b) |
Données de navigation, y compris les données d’identification directes ou indirectes | Mise à disposition d’un site web fonctionnel, sécurisé et adapté aux différents types d’appareils et de navigateurs présents sur le marché. Statistiques et mesures d’audience | Intérêt légitimeGDPR, article 6.1.f) ConsentementGDPR, article 6.1.a) |
Données du candidat | Données fournies par le candidat : Gestion du recrutement | Consentement GDPR, article 6.1.a) |
Données sur les prospects | Prospection : identifier de nouveaux clients potentiels et présenter nos offres de services. | Intérêt légitimeGDPR, article 6.1(f)] |
Données sur les clients | La gestion de nos relations dans le cadre de notre relation contractuelle, en particulier dans le cadre de la fourniture des services pour lesquels nous avons été mandatés, | Exécution du contratRGPD, article 6.1.b) |
Données sur les employés | Gérer nos relations de travail. | Exécution du contratRGPD, article 6.1(b)] |
Données du fournisseur de services | Exécution du contrat de prestation de services. | Exécution du contratRGPD, article 6.1.b) |
4. Quelles mesures de sécurité utilisons-nous pour protéger vos données à caractère personnel ?
Nous mettons en œuvre des mesures techniques et organisationnelles appropriées pour protéger vos données à caractère personnel contre la destruction accidentelle ou illicite, la perte accidentelle, l’altération, la divulgation ou l’accès non autorisé.
Nous contrôlons également la manière dont nos fournisseurs de services traitent vos données à caractère personnel afin de nous assurer qu’ils fournissent des garanties suffisantes quant à la mise en place de mesures appropriées de sécurité des données.
5. Combien de temps conservons-nous vos données ?
Les données à caractère personnel sont conservées pendant la période nécessaire pour atteindre les objectifs pour lesquels elles sont collectées, tels que décrits à l’article 3, plus la période des exigences légales.
Les principaux délais de conservation sont les suivants :
- Période de conservation actuelle (« base active ») des données à caractère personnel :
- Données relatives aux clients : durée de la relation contractuelle, généralement augmentée de 5 ans durée modifiée par les obligations légales ou fiscales applicables localement
- Données sur les prospects : 3 ans à compter du dernier contact
avec nous (sous réserve que le prospect ne s’y oppose pas au moment du contact). - Données du fournisseur : durée de la relation contractuelle, augmentée de 5 ans
- La « conservation intermédiaire » des données à caractère personnel (c’est-à-dire que les données ne sont plus utilisées pour la finalité pour laquelle elles ont été collectées mais présentent encore un intérêt administratif (par exemple pour la gestion d’un éventuel litige) ou doivent être conservées pour satisfaire à une obligation légale. Ces données peuvent être consultées en tant que de besoin par des personnes spécifiquement autorisées.
- Documents et pièces comptables : durée conforme aux obligations fiscales locales, par exemple 10 ans en France.
- Données nécessaires à la gestion des litiges : le délai de prescription légalement applicable localement, par exemple 5 ans en France.
6. Quels sont vos droits ?
Vous disposez d’un certain nombre de droits sur vos données, que vous pouvez exercer comme le prévoit le GDPR. Vous trouverez ci-dessous un résumé de ces droits.
Vos droits | Objectif |
---|---|
Droit d’accès RDPD, article 15 | Obtenir une copie lisible et compréhensible des données que nous détenons à votre sujet et une copie durable de cette charte. |
Droit de rectificationGDPR, article 16 | Rectifier, mettre à jour ou compléter les données vous concernant. |
Droit de retirer son consentement RGPD, article 7, 3. | Retirer votre consentement pour le traitement futur des données auxquelles vous avez déjà consenti. |
Droit d’opposition RGPD, article 21 | s’opposer au traitement futur de vos données, lorsque ce traitement est fondé sur notre intérêt légitime ou celui d’un tiers (sous réserve notamment de motifs légitimes et impérieux) ou lorsque vos données sont utilisées à des fins de prospection commerciale. |
Droit à l’effacement (droit à l’oubli) RGPD, Article 17 | De faire effacer tout ou partie de vos données, ou de les rendre anonymes de manière complète et irréversible, sous certaines conditions (notamment si vous considérez que les données ne sont plus nécessaires, si vous avez retiré votre consentement, ou si vous considérez que vos données sont traitées de manière illicite). Dans ce cas, nous pouvons néanmoins avoir besoin de conserver certaines données pour répondre à nos obligations légales ou pour faire valoir nos droits légaux. |
Droit à la limitation du traitement RGPD, article 18 | Pour permettre la conservation de vos données sans autre utilisation (par exemple, si vous estimez que les données ne sont plus nécessaires ou qu’elles font l’objet d’un traitement illégal). Dans ce cas, vos données sont temporairement isolées et ne sont plus utilisées (sous réserve de nos obligations légales ou de l’exercice de nos droits légaux). |
Droit à la portabilité des données RGPD, article 20 | Obtenir une copie des données que vous nous avez fournies dans un format informatique réutilisable pour les transférer à un autre responsable du traitement des données. |
Droit de définir des directives post-mortem | Indiquez-nous comment vous souhaitez que nous traitions vos données en cas de décès. |
Vous pouvez exercer ces droits à tout moment et gratuitement, sauf en cas de demandes manifestement infondées ou excessives (notamment en raison de leur caractère répétitif). Dans ce cas exceptionnel, nous nous réservons le droit, conformément aux dispositions du RGPD (article 12, 5), de facturer des frais raisonnables ou de refuser votre demande.
Vous pouvez exercer vos droits en contactant notre délégué à la protection des données par courrier électronique à l’adresse GDPR@lns-europe.com.
Si vous estimez que nous n’avons pas répondu de manière satisfaisante à votre demande, vous pouvez saisir votre autorité de contrôle locale. Vous trouverez ci-dessous une liste des autorités de contrôle des principaux pays dans lesquels une société du groupe LNS est implantée :
Pays soumis au RGPD :
France : Commission Nationale de l’Informatique et des Libertés (CNIL), 3 place de Fontenoy, 75007 Paris
Allemagne : Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg, Lautenschlagerstrasse 20 70173 Stuttgart
Italie : Garante per la protezione dei dati personali, piazza Venezia 11, 00187, Roma
Pays non soumis au RGPD mais appliquant une loi sur la protection des données :
Royaume-Uni : Information Commissioner’s Office, Wycliffe House, Water Lane, Wilmslow, Cheshire SK9 5AF (loi sur la protection des données 2018 – « GDPR UK »).
Confédération suisse : Préposé fédéral à la protection des données et à la transparence (PFPDT), Feldeggweg 1 CH-3003 Berne (Loi fédérale sur la protection des données « LPD » / Bundesgesetz über den Datenschutz « DSG »)
7. Qui a accès à vos données ?
Certaines de vos données peuvent être consultées, ou du moins hébergées, par les personnes suivantes :
- Notre personnel autorisé ;
- Nos sous-traitants techniques fournissant des services qui contribuent au fonctionnement du site Web et/ou à la réalisation des objectifs décrits à l’article 3 ci-dessus ;
- Nos prestataires de services de paiement et nos banques
- les tiers liés à nos missions, notamment dans le cadre d’obligations légales et fiscales
Tous les destinataires de vos données sont situés dans des pays de l’Union européenne (ci-après « UE« ) ou considérés comme adéquats par la Commission européenne de protection des données (Confédération suisse, Royaume-Uni), c’est-à-dire offrant un niveau de protection des données comparable à celui offert par le RGPD.
Les données à caractère personnel que vous nous confiez ne sont en principe pas transférées en dehors de l’Union européenne (ci-après « UE » ), de l’Espace économique européen (ci-après « EEE » ) ou des pays appropriés. Toutefois, si nous ou l’un de nos sous-traitants sommes tenus de transférer vos données en dehors de cette zone géographique, nous veillerons à ce que nous ou ces sous-traitants fournissions des garanties appropriées pour régir ces transferts.
8. Changements
La présente charte peut être mise à jour de temps à autre. En cas de modifications importantes, nous vous en informerons, par le biais d’un avis bien visible sur le site web, avant de procéder à ces modifications. Dans les autres cas, la charte précédente sera remplacée par la nouvelle version qui sera immédiatement applicable. Nous vous invitons à consulter régulièrement cette page à cet effet.