Protection des données personnelles

Pour LYA PROTECT, la préservation des données personnelles des Utilisateurs est un vrai engagement et un souci réel de l’équipe.

LYA PROTECT s’engage à mettre en œuvre les mesures adéquates de protection, de confidentialité et de sécurité des données personnelles des Utilisateurs, conformément à la règlementation en vigueur européenne, telle qu’issue du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016, relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (règlement général sur la protection des données), et française, notamment les règles de droit national d’application dudit Règlement.

La présente charte (la « Charte ») a pour objet d’informer et d’éclairer les Utilisateurs sur les finalités de la collecte et du traitement de leurs données personnelles par LYA PROTECT, en tant que responsable de traitement.

Les Utilisateurs sont en conséquence invités à lire très attentivement la Charte, à l’imprimer et à en conserver un exemplaire.

En utilisant la Solution LYA, l’Utilisateur accepte l’ensemble des dispositions incluses dans la Charte relatives à la collecte et au traitement de ses données, pour les finalités ci-après explicitées.

Les Utilisateurs sont amenés à fournir leurs données personnelles sous format numérique lors de l’utilisation de la Solution LYA.

Catégories de données personnelles collectées

Aucune donnée sensible n’est collectée, ni traitée par LYA PROTECT.

Les données des Utilisateurs que peut collecter et traiter LYA PROTECT peuvent consister (sans limitation) en les données suivantes :

• l’identité :  nom, prénom, adresse de courrier électronique, l’adresse IP ;
• les données relatives aux contributions des personnes qui déposent des avis sur nos services ou contenus, notamment les notes de satisfaction sur les écrans ;
• les données collectées par le biais des actions visées à l’article 32-II de la loi du 6 janvier 1978 modifiée (services de communication électronique).
  

Principes applicables à la collecte et au traitement des données personnelles

Base légale de la collecte et du traitement des données personnelles

Les données personnelles des Utilisateurs sont traitées par LYA PROTECT dans les cas autorisés par la réglementation en vigueur et dans les conditions suivantes :

• Obtention d’un consentement libre, spécifique, éclairé et univoque de l’Utilisateur (ou de son représentant légal en cas de minorité ou d’incapacité) au traitement de leurs données personnelles ;

• Collecte de données personnelles nécessaires à l’exécution de la demande de l’Utilisateur ;

• Respect des obligations légales et/ou règlementaires s’imposant à LYA PROTECT (telles que la lutte contre la fraude et la corruption) ;

• Protection des intérêts légitimes de LYA PROTECT (tels que la protection de la sécurité de son réseau informatique).
  

Informations de navigation des Utilisateurs applicables à la collecte et au traitement des données personnelles

Lors de l’utilisation de la Solution LYA ou de certains services liés, certaines données sont recueillies de manière automatique, telles que l’adresse IP, la référence du logiciel de navigation utilisé, les données de navigation (date, heure, contenu consulté, termes de recherche utilisés, etc.), les références du système d’exploitation.

Parmi les technologies utilisées pour recueillir les données personnelles des Utilisateurs, afin d’améliorer la qualité de son service et mieux répondre à leurs attentes, LYA PROTECT peut avoir recours à l’utilisation de cookies et traceurs, ainsi qu’à des sessions « php » ou équivalentes, qui stockent les données, en utilisant un identifiant de session unique. Ces sessions conservent lesdites données en mémoire le temps de navigation des Utilisateurs.

Les données collectées lors de la navigation sont supprimées à la clôture de la session de navigation sur la Solution LYA, par l’Utilisateur ou, le cas échéant, dans un délai de 13 mois maximum à compter de leur collecte.

Finalités de la collecte et du traitement des données personnelles

Les Utilisateurs peuvent utiliser la Solution LYA sans qu’il soit nécessaire de communiquer des données personnelles à LYA PROTECT.

LYA PROTECT collecte et traite les données des Utilisateurs pour les finalités suivantes :

• pour les besoins d’utilisation, de maintenance et d’amélioration de la Solution LYA,
• pour les besoins de diffusion des offres commerciales de LYA PROTECT, d’envoi et de communication des lettres d’information et plans d’actualités (« newsletters »), alertes informatives ou commerciales aux Utilisateurs désireux,
• pour répondre aux sollicitations et demandes de renseignements (formulaires de contact en ligne), notamment dans le cadre de sondages, enquêtes et autres invitations, notamment d’inscription à la Solution LYA,
• pour répondre aux candidatures d’offres d’emploi (données personnelles collectées : nom(s), prénom(s), e-mail, numéro de téléphone, CV, lettres de motivation si jointes,
• pour diffuser via la Solution LYA et/ou tous réseaux sociaux et de communication et/ou tous autres supports et matériaux de LYA PROTECT, quelle que soit la forme ou la nature, existants ou à venir, les commentaires et/ou avis des Utilisateurs sur ladite Solution LYA et/ou sur LYA PROTECT,
• pour toute mesure ou projet s’inscrivant plus largement dans un objectif d’intérêt des Utilisateurs ou d’amélioration de la relation et de l’expérience-client,
• pour répondre aux exigences réglementaires en vigueur ou en cours d’adoption.

Durée de conservation des données personnelles

La durée de conservation des données personnelles des Utilisateurs dépend de la finalité concernée.

Dans ce cadre, les données personnelles des Utilisateurs sont conservées le temps nécessaire à l’accomplissement de leur requête.

A défaut d’une quelconque réalisation, les données personnelles sont supprimées dans les délais recommandés par la Commission Nationale Informatique et Libertés (CNIL), au terme d’un délai de trois ans à compter de leur collecte sur la Solution LYA, sous réserve :

• des possibilités et obligations légales en matière d’archivage,
• des obligations de conservation de certaines données, à des fins probatoires, et/ou d’anonymisation de celles-ci.

Les données personnelles de l’Utilisateur, client de LYA PROTECT, collectées et traitées, pour les besoins d’exécution des offres, sont conservées pour la durée nécessaire à la gestion de la relation contractuelle.

Par dérogation, les données personnelles requises pour à l’établissement de la preuve d’un droit ou d’un contrat sont archivées conformément aux dispositions légales (5 ou 10 ans après la fin de la relation commerciale selon le cas).

Destinataires des données personnelles collectées

Les informations collectées nominatives sont exclusivement destinées à LYA PROTECT et ne feront pas l’objet de cession ou d’échange à des tiers, autrement que pour les finalités visées à l’article 2 ci-avant.

Seul le personnel habilité du groupe et des prestataires de LYA PROTECT peut avoir accès aux données personnelles nominatives collectées et être amené à les traiter, sans préjudice de leur éventuelle transmission aux organes chargés d’une mission de contrôle ou d’inspection conformément à la législation et/ou à la règlementation en vigueur ou aux fins de répondre à une décision judiciaire ou administrative.

Sous réserve de leur parfaite anonymisation, LYA PROTECT est fondée, dans le respect des dispositions textuelles en vigueur, d’utiliser les données personnelles des Utilisateurs, notamment à des fins statistiques, de mesure, de cession et/ou d’échange à des tiers.

Limitations à l’utilisation de vos données en tant qu’utilisateur d’un compte Google
Vous avez la possibilité de synchroniser votre compte Google au Logiciel Lya via une application de connexion. Afin de renforcer la sécurité et la confidentialité de vos données utilisateur d’un compte Gmail, et nonobstant toute autre disposition de la présente Politique de confidentialité, l’utilisation de vos données par l’application de connexion est soumise aux restrictions suivantes : 
- L’application de connexion n’utilise l’accès à vos données Utilisateur Gmail que pour réaliser les actions suivantes : lire, écrire, modifier ou contrôler le contenu des messages Google (y compris les pièces jointes) et les métadonnées, afin de fournir un client de messagerie Web permettant aux utilisateurs de rédiger, envoyer, lire et traiter des e-mails ; 
 - L’application de connexion ne transfère jamais ces données Google à des tiers, à moins que cela soit nécessaire pour fournir et améliorer les fonctionnalités de l’application de connexion, pour se conformer aux lois applicables, ou dans le cadre d’une fusion, acquisition ou vente d’actifs ; 
- L’application de connexion n’utilise pas ces données Google pour diffuser des publicités ;
 L’application ne permet pas à une personne humaine de lire ces données, sauf si vous nous l’autorisez expressément pour certains emails spécifiques, pour des raisons de sécurité (investigations sur une utilisation abusive), pour se conformer à la règlementation applicable, ou pour une intervention sur l’application en interne à la condition que les données aient été au préalable agrégées et anonymisées. 
‍L’utilisation par Lya Protect et le transfert à toute autre application des informations reçues des comptes Google s’effectuent conformément à la Politique relative aux données des utilisateurs des services API de Google, en ce compris les exigences de limitation d’utilisation (Limited Use requirements).

Transfert des données personnelles

Les données personnelles des Utilisateurs collectées sont hébergées en France.

Dans le cadre de ses recours à des affiliés ou à des prestataires situés en dehors de l’Union européenne, LYA PROTECT s’engage à vérifier que des mesures appropriées ont été mises en place afin que les données personnelles des Utilisateurs bénéficient d’un niveau de protection adéquat.

En savoir plus sur les dispositifs de notre hébergeur pour se conformer à la réglementation européenne : https://aws.amazon.com/fr/compliance/gdpr-center/

Mesures de protection mises en place par LYA PROTECT

LYA PROTECT collecte et traite les données personnelles des Utilisateurs, dans le respect de la réglementation en vigueur.

Lorsque la divulgation de données personnelles d’un Utilisateur à des tiers est nécessaire et autorisée, LYA PROTECT s’assure que ces tiers garantissent auxdites données personnelles le même niveau de protection que celui mis en place par LYA PROTECT. Dans ce cadre, LYA PROTECT demande à chacun de ses partenaires contractuels une confirmation de conformité à la réglementation applicable.

LYA PROTECT met en place des mesures techniques et organisationnelles pour assurer que la conservation des données personnelles des Utilisateurs est sécurisée et ce, pendant la durée nécessaire à l’exercice des finalités poursuivies.

LYA PROTECT attire l’attention des Utilisateurs sur le fait qu’aucune technologie de transmission ou de stockage n’est totalement infaillible.

Aussi, en cas d’atteinte avérée aux données personnelles des Utilisateurs, susceptible d’engendrer un risque élevé pour les droits et libertés de ces derniers, LYA PROTECT informera l’autorité de contrôle compétente de cette violation selon les modalités prévues par la réglementation en vigueur.

Les Utilisateurs doivent faire preuve de prudence pour empêcher tout accès non autorisé à leurs données personnelles et notamment à leurs terminaux informatiques et numériques (ordinateur, smartphone, tablette en particulier).

Droits des Utilisateurs

Conformément à la réglementation en vigueur, les Utilisateurs disposent des droits suivants, sous réserve des limitations légales et réglementaires :

Droit d’information sur la collecte et le traitement des données personnelles

LYA PROTECT s’engage à faire ses meilleurs efforts pour que l’information communiquée aux Utilisateurs soit accessible, précise et transparente sur les conditions de la collecte et du traitement de leurs données personnelles. 

Droit d’accès / droit à l’effacement (« droit à l’oubli ») / droit de rectification / droit d’opposition / droit à la limitation des traitements

Tout Utilisateur peut, à tout moment, accéder aux informations personnelles le concernant détenues par LYA PROTECT. Il dispose du droit d’en recevoir une copie sous forme électronique (pour toute copie supplémentaire, LYA PROTECT sera en droit d’exiger le règlement de frais basés sur les coûts administratifs occasionnés).

Chaque Utilisateur dispose du droit de demander la suppression et/ou la rectification de ses données personnelles le concernant lorsque celles-ci sont erronées ou obsolètes. LYA PROTECT pourra conserver certaines données personnelles lorsque la loi le lui imposera ou en cas de motif légitime.

Les Utilisateurs peuvent s’opposer à tout moment pour des motifs légitimes :

• à l’utilisation de leurs données personnelles, à des fins de marketing direct, ou

• à la réutilisation de leurs données personnelles pour des traitements autres que ceux listés à l’article 2 ci-avant, sauf en cas d’exécution, par LYA PROTECT, de l’une de ses obligations légales et/ou réglementaires.

Les Utilisateurs disposent du droit de demander à ce que les traitements effectués sur leurs données personnelles soient limités au strict nécessaire. Ce droit est applicable seulement :

• si l’Utilisateur concerné conteste l’exactitude de ses données personnelles ;
• si l’Utilisateur concerné justifie que le traitement de ses données personnelles est illicite et demande une limitation de leur utilisation plutôt qu’un effacement ;
• si LYA PROTECT n’a plus besoin des données personnelles de l’Utilisateur concerné et que celles-ci sont encore nécessaires audit Utilisateur pour la constatation, l’exercice ou la défense de droits en justice ;
• si l’Utilisateur concerné s’oppose au traitement de ses données personnelles fondé sur l’intérêt légitime du responsable de traitement, en justifiant d’un intérêt légitime supérieur.

Droit de réclamation auprès d’une autorité de contrôle

Tout Utilisateur, qui estime que les efforts mis en œuvre par LYA PROTECT pour préserver la protection de ses données personnelles ne garantissent pas le respect de leurs droits, a la possibilité d’introduire une réclamation auprès de l’autorité de contrôle compétente (CNIL ou toute autre autorité mentionnée sur la liste disponible auprès de la Commission européenne).

Droit à la portabilité de leurs données personnelles

Les Utilisateurs bénéficient d’un droit à la portabilité de leurs données personnelles, les autorisant à obtenir de LYA PROTECT lesdites données personnelles les concernant, dans un format structuré, couramment utilisé et lisible.

Les Utilisateurs peuvent dans ce cadre à demander à ce que leurs données personnelles soient transmises à un autre responsable du traitement.

Droit de décider du sort des données personnelles suivant le décès

Les Utilisateurs ont également le droit d’organiser le sort de leurs données personnelles après leur mort par l’adoption de directives générales ou particulières que LYA PROTECT s’engage à respecter.

En l’absence de telles directives, LYA PROTECT reconnaît aux héritiers la possibilité d’exercer certains droits, en particulier le droit d’accès s’il est nécessaire pour le règlement de la succession du défunt et le droit d’opposition.

Avant de traiter la(es) demande(s) des Utilisateurs, LYA PROTECT sera fondée à vérifier leur identité, en leur demandant tout justificatif utile.

Le DPO répondra aux demandes de chaque Utilisateur dans les meilleurs délais et en tout état de cause un (1) mois à compter de la justification, par l’Utilisateur en demande, de son identité.

En cas de complexité des demandes et/ou de leur nombre, ce délai pourra être prolongé de deux (2) mois supplémentaires, LYA PROTECT s’engageant en tout état de cause à informer l’Utilisateur concerné de la prolongation et des raisons du report

Modification de la Charte

LYA PROTECT se réserve le droit d’apporter, à tout moment, des modifications à la Charte, afin de respecter les évolutions législatives et règlementaires et/ou d’améliorer sa politique de traitement et de protection des données personnelles.

En cas de modification, une nouvelle version sera actualisée et mise en ligne avec la date de « Dernière mise à jour ».  

Toute nouvelle version de la Charte devra faire l’objet d’une acceptation préalable des Utilisateurs.