La protection de votre vie privée est un élément fondamental de notre service. Nous nous sommes engagés à préserver la confidentialité, l’intégrité et la sécurité des informations personnelles que vous nous confiez.
L’article 5 du Règlement Général sur la Protection des Données (« RGPD ») stipule que les données personnelles doivent être traitées légalement de manière équitable et transparente. La présente politique de confidentialité explique pourquoi et comment nous collectons, traitons et effaçons vos données. Veuillez la lire attentivement pour comprendre notre point de vue et nos pratiques et n’hésitez pas à nous joindre si vous avez des questions. Après le Brexit, Leo est soumis à deux régimes réglementaires : celui du Royaume-Uni et celui de l’Espace Économique Européen (« EEE »). Celui du Royaume-Uni s’applique lorsque nous traitons les données personnelles des individus au Royaume-Uni et le RGPD s’applique lorsque nous traitons les données personnelles des individus en Europe. Ce document fait référence aux deux réglementations afin de rassurer nos utilisateurs du Royaume-Uni et de l’EEE. Pour clarifier, le RGPD britannique signifie que le RGPD est la forme qui était applicable dans l’EEE le 31 décembre 2020 – le dernier jour de la période de transition du Brexit.
Aux fins de la présente politique de confidentialité, les termes suivants seront définis comme suit :
« Données personnelles » ou « Informations personnelles » signifie toute information sur un individu à partir de laquelle cette personne peut être identifiée. Les données personnelles et/ou les informations personnelles ne comprennent pas les données dont l’identité a été supprimée (c’est-à-dire les données anonymes).
« Catégories spéciales » désigne des données personnelles plus sensibles qui nécessitent un niveau de protection plus élevé, telles que des informations sur la santé d’une personne, son orientation sexuelle, ses opinions politiques, etc. Pour la liste complète, veuillez-vous référer à l’article 9 du RGDP.
« Personne concernée » désigne toute personne physique qui peut être identifiée, directement ou indirectement, au moyen d’un identifiant tel qu’un nom, un numéro d’identification ou des données de localisation.
Identité de l’entreprise
Leo RegTech Limited est enregistré au 11 Old Jewry, EC2R 8DU avec le numéro de société 04829021 qui agit aussi par l’intermédiaire de sa succursale française au numéro 897 883 997 dont le siège social est situé au 128 rue de la Boétie, 75008 Paris, France (« Leo »).
Si vous êtes un employé, un vendeur ou un client de Leo, aux fins des règlements, nous sommes le contrôleur des données, ce qui signifie que nous déterminons les moyens et les objectifs du traitement de vos données personnelles.
Si vous êtes un utilisateur de l’application Leo, nous sommes un processeur de données qui traite vos informations personnelles sur instruction écrite d’un contrôleur de données, c’est-à-dire le client direct de Leo.
Quels types de données personnelles collectons-nous, dans quel but et sur quelle base légale ?
Veuillez-vous référer au tableau de l’annexe 1 ci-dessous.
Demandes et mises à jour de données
Si vous souhaitez consulter, modifier ou mettre à jour les informations personnelles que vous nous avez fournies, demander à être retiré d’une liste de diffusion ou nous faire part de toute autre préoccupation relative à la protection de la vie privée, veuillez nous contacter à l’adresse suivante : [email protected].
Avec qui nous partageons nos informations
Nous ne partagerons pas les informations personnelles vous concernant avec des tiers, sauf si nous sommes tenus de le faire par la loi ou si nous utilisons des fournisseurs de services en cloud bien établis et de confiance. Les prestataires de services avec lesquels nous partageons vos données personnelles sont les suivants :
Fournisseur de services cloud avec des serveurs dans l’EEE
Infrastructure informatique : Entreprise américaine avec des serveurs dans l’EEE
Support informatique, y compris les sauvegardes : Une société britannique avec des serveurs au Royaume-Uni
Fournisseur de services d’analyse : Société américaine qui anonymise les données au Royaume-Uni avant de les traiter au Royaume-Uni.
Logiciel de gestion de la relation client (CRM) : Société américaine avec des serveurs dans l’EEE
Comptabilité : Société britannique
Fournisseur téléphonique : Entreprise britannique
Outil de gestion de projet pour le service à la clientèle : Entreprise américaine avec des serveurs aux États-Unis
Vérification d’identité : Société britannique avec des serveurs dans l’EEE
Vérification des antécédents en matière de LCB-FT : Entreprise néerlandaise ayant des serveurs dans l’EEE
Transfert international en dehors de l’EEE
Leo ne transfère pas vos informations personnelles en dehors de l’Espace économique européen (EEE). Si un transfert international s’avère nécessaire, nous nous assurerons qu’il s’agit d’un transfert autorisé, notamment : pour l’exécution d’un contrat entre Leo et la personne concernée, pour des raisons d’intérêt public, pour l’établissement, l’exercice ou la défense de réclamations légales ou pour la protection des intérêts vitaux de la personne concernée lorsque celle-ci est physiquement ou légalement incapable de donner son consentement et, dans certains cas limités, pour notre intérêt légitime dans le cas de transferts non répétitifs.
Nous veillerons toujours à ce que des garanties appropriées accompagnent tous les transferts.
Rétention
Nous ne conserverons vos données personnelles que pendant la durée raisonnablement nécessaire, pour des raisons d’obligation légale ou d’intérêt commercial légitime.
Les données personnelles contenues dans notre système de gestion de la relation client sont conservées indéfiniment dans l’intérêt légitime de l’avancement des activités de Leo ; elles sont conservées en toute sécurité et l’accès des employés est limité.
Les données à caractère personnel de nos clients ou prestataires de services, pour lesquels nous agissons en tant que responsable du traitement, sont conservées pendant sept ans à compter de la résiliation du contrat du client, afin de respecter les délais de prescription civile.
Les données personnelles de nos clients, pour lesquelles nous agissons en tant que responsable du traitement, sont conservées pendant 6 mois à compter de la date de départ du client.
Vos droits et vos données personnelles
Vous avez le droit :
DROIT D’ACCÈS : vous avez le droit de savoir si des données à caractère personnel vous concernant font l’objet d’un traitement. DROIT DE RECTIFICATION : Vous avez le droit de nous demander de rectifier des informations que vous jugez inexactes. Vous avez également le droit de nous demander de compléter des informations que vous jugez incomplètes. Ce droit s’applique toujours. DROIT D’EFFACEMENT : Vous avez le droit de nous demander d’effacer vos informations personnelles si nous n’avons plus besoin de vos données pour la raison initiale pour laquelle elles ont été collectées, ou si vous retirez votre consentement si le traitement reposait sur votre consentement comme base juridique, ou si nous traitons vos données de manière illégale, ou si nous avons une obligation légale d’effacer les données ou si les données ont été collectées auprès de vous en tant qu’enfant. DROIT À LA RESTRICTION DU TRAITEMENT : Vous avez le droit de nous demander de restreindre le traitement de vos informations ou de limiter temporairement l’utilisation de vos données en considérant :
une contestation que vous avez formulée concernant l’exactitude de vos données, ou
une objection que vous avez formulée à l’utilisation de vos données.
Vous pouvez également nous demander de limiter l’utilisation de vos données plutôt que de les supprimer si
nous avons traité vos données de manière illégale, mais vous ne souhaitez pas qu’elles soient effacées, ou
nous n’avons plus besoin de vos données, mais vous souhaitez que l’organisation les conserve afin de créer, d’exercer ou de défendre des droits légaux.
DROIT D’OPPOSITION : vous avez le droit de vous opposer au traitement si nous traitons vos informations :
pour une tâche effectuée dans l’intérêt public;
pour l’exercice de l’autorité publique;
pour leurs intérêts légitimes;
à des fins de recherche scientifique ou historique, ou à des fins statistiques; ou
à des fins de marketing direct
Notez qu’il se peut que nous n’ayons pas besoin d’arrêter le traitement si nous pouvons invoquer des raisons solides et légitimes pour continuer à utiliser vos données.
DROIT À LA PORTABILITÉ DES DONNÉES : Ce droit ne s’applique qu’aux informations que vous nous avez fournies. Vous avez le droit de demander que les informations que vous nous avez communiquées soient transférées d’une organisation à une autre, ou qu’elles vous soient remises. Ce droit ne s’applique que si nous traitons des informations sur la base de votre consentement ou en vertu d’un contrat ou dans le cadre de pourparlers relatifs à la conclusion d’un contrat et que le traitement est automatisé.
Pour déposer une plainte auprès de la Commission nationale de l’informatique et des libertés (CNIL).
Vous pouvez contacter la CNIL au 01.53.73.22.22 ou via internet : https://www.cnil.fr/fr/plaintes ou vous rendre à l’adresse suivante : 3 Pl. de Fontenoy-Unesco, 75007 Paris
Veuillez noter que Leo ne prend pas de décision individuelle automatisée à votre sujet.
Si nous nous appuyons sur le consentement pour traiter vos informations, vous pouvez le retirer à tout moment.
Pour exercer l’un des droits mentionnés, veuillez nous contacter à l’adresse suivante : [email protected]
Traitement ultérieur
Lorsque nous cherchons à traiter vos données autrement que dans le but initial pour lequel elles ont été collectées, Leo ne traite ces données que si le nouveau traitement est compatible avec le but initial ou si les données personnelles sont rendues anonymes et ne peuvent pas être réidentifiées.
Mesures de prévention
Maintenir la sécurité des données signifie garantir la confidentialité, l’intégrité et la disponibilité (à des fins autorisées) des données personnelles.
Leo a mis en place des mesures de sécurité appropriées pour empêcher que vos données personnelles ne soient accidentellement perdues, utilisées ou consultées de manière non autorisée, modifiées ou divulguées. En outre, nous limitons l’accès à vos données personnelles à ces employés, agents, sous-traitants et autres tiers sur la base du « besoin d’en connaître ». Ils ne traiteront vos données personnelles que sur nos instructions et ils sont soumis à un devoir de confidentialité.
Leo ne transférera des données personnelles à un tiers que s’il accepte de se conformer à ces procédures et politiques, ou met en place des mesures adéquates avant de les recevoir.
Nous avons mis en place des procédures pour traiter toute violation présumée de données personnelles et nous vous informerons, ainsi que tout organisme de réglementation applicable, d’une violation lorsque nous sommes légalement tenus de le faire.
Données sensibles
Nous pouvons, dans certains cas et uniquement dans les limites autorisées par la loi, contrôler et traiter des données personnelles de nature plus sensible – par exemple, lorsque nous mettons à votre disposition les modules de Leo qui prévoient : KYC / LCB-FT ou l’intégration d’un client/fournisseur. Ces modules peuvent également stocker des informations sur des condamnations pénales antérieures.
Intérêts Légitimes
Lorsque nous traitons vos données personnelles sur la base juridique d’un intérêt légitime, nous avons effectué une évaluation des intérêts légitimes pour nous assurer que nous avons pesé vos intérêts et tout risque que vous courez par rapport aux nôtres et que ces intérêts sont proportionnés et appropriés ; par exemple aux fins des RH, du marketing et des opérations quotidiennes.
Marketing
Lors de l’envoi de documents marketing aux clients, nous pouvons avoir la possibilité de nous fier à votre consentement ou à votre intérêt légitime.
Nous n’utilisons les intérêts légitimes pour le marketing que si nous avons évalué que les informations envoyées sont bénéfiques pour le client, et avons pesé nos intérêts par rapport aux vôtres et il y a peu ou pas de risque posé, la méthode et le contenu sont non intrusifs, et le matériel envoyé est quelque chose que vous vous attendez généralement à recevoir.
Notre système de gestion des relations avec la clientèle nous informe lorsque vous ouvrez un courriel que nous vous avons envoyé et lorsque vous cliquez sur un lien qui s’y trouve, afin que nous puissions établir des liens significatifs avec vous. Si vous ne souhaitez pas partager ces informations avec nous, veuillez-vous rendre sur n’importe quel courrier électronique envoyé par Leo et cliquer sur « Se désabonner » au bas du message.
Cookies, analyses et données de trafic
Les cookies sont de petits fichiers texte qui sont transférés depuis ce site web et stockés sur votre appareil. Nous utilisons des cookies pour nous aider à vous fournir un service personnalisé et à améliorer notre site web, nos applications et nos services.
Nous fournissons les informations suivantes accompagnées de quelques explications afin de garantir la transparence à nos utilisateurs :
quels types de cookies sont installés ;
combien de temps ils sont sauvegardés sur le navigateur de votre utilisateur ;
quelles données ils collectent ;
dans quel but (fonctionnalité, performance, statistiques, marketing, etc.) ;
où les données sont envoyées et avec qui elles sont partagées ;
comment refuser les cookies et comment modifier ultérieurement le statut concernant les cookies.
Si vous souhaitez modifier vos préférences en matière de cookies, cliquez sur l’icône située dans le coin inférieur gauche du site web.
Modifications de notre politique de confidentialité
Toute modification que nous pourrions apporter à notre politique de confidentialité à l’avenir sera publiée sur cette page et, le cas échéant, vous sera notifiée par e-mail.
ANNEXE 1
Quels types de données personnelles collectons-nous, dans quel but et sur quelle base légale ?
FINALITÉ DE LA COLLECTE DES DONNÉES À CARACTÈRE PERSONNEL TYPES DE DONNÉES PERSONNELLES COLLECTÉES BASE JURIDIQUE DU TRAITEMENT DES DONNÉES PERSONNELLES
Marketing
Nom, adresse électronique, numéros de téléphone directs, société associée, adresses IP
Intérêt légitime : promotion des activités de Leo en ciblant un public bien étudié qui bénéficierait des services offerts.
Relations avec les clients
Nom, adresse électronique, numéros de téléphone directs, noms d’entreprises associées sur la base d’intérêts légitimes, adresses IP, situation matrimoniale, intérêts, contenu des courriers électroniques.
Intérêt légitime : Communication avec les clients et gestion des relations avec eux, proportionnellement aux services fournis.
Contrôle du crédit
Nom, adresse électronique, adresse résidentielle, résultat du contrôle du crédit.
Intérêt légitime : Passer des contrats avec des entreprises solvables afin de ne pas exposer Leo à des risques de crédit.
Recrutement
Nom, adresse résidentielle, coordonnées, notes d’entretien, contenu du CV, prétentions salariales, date de naissance, nationalité, nom de jeune fille de la mère.
Intérêt légitime : Acquisition de talents et gestion du processus de recrutement de personnes souhaitant travailler avec Leo.
Invoicing
Nom et coordonnées d’une entreprise associée.
Intérêt légitime : Facturation des frais, y compris les factures finales après la résiliation du contrat.
Fourniture des services de Leo
Données de connexion, nom, numéro de contact, rôles et noms, adresses électroniques, numéros de téléphone, adresses associées au PCA ; nom, noms précédents, fonction au sein de l’entreprise, autres postes d’administrateur, numéro de référence pour l’AMF, adresse électronique, numéro de sécurité sociale, adresse du domicile, historique des adresses résidentielles, copies certifiées de : passeport, justificatif de domicile ; CV ; informations sur les procédures pénales ; informations sur les procédures civiles ; autres questions pertinentes ; questions disciplinaires ; plaintes potentielles contre une personne ; disqualification ou sanction potentielle par l’AMF ou un autre organisme de réglementation ; nationalité, actionnariat, pays de résidence ; noms, adresses, statut PPE et plaintes des clients ; dossiers de formation.
Intérêt légitime : Traitement des données à caractère personnel nécessaires à la fourniture des services, y compris après la résiliation du contrat, mais conformément aux dispositions contractuelles.
Prospection
Nom, adresse électronique, numéros de téléphone directs, noms d’entreprises associées sur la base d’intérêts légitimes, adresses IP, situation matrimoniale, intérêts.
Intérêt légitime : promotion des activités de Leo en ciblant un public bien étudié qui pourrait bénéficier des services offerts et en entamant des processus de prospection avec des personnes intéressées par les services de Leo.
Gestion des tiers
Nom, coordonnées, société associée
Intérêt légitime : Gestion des relations commerciales de Leo avec des tiers tels que des fournisseurs et des partenaires stratégiques.
Service de vérification d’identité
Nom, photographie du visage, nationalité, numéro de passeport.
Nous agissons ici en tant que responsable du traitement des données et nous effectuons donc le traitement selon vos instructions si vous avez acheté le service.
Vérification des antécédents LCB-FT
Nom et données publiques associées à la recherche.
Nous agissons en tant que processeur de données et nous effectuons donc le traitement selon vos instructions si vous avez acheté le service.
Ce site utilise des cookies afin que nous puissions vous fournir la meilleure expérience utilisateur possible. Les informations sur les cookies sont stockées dans votre navigateur et remplissent des fonctions telles que vous reconnaître lorsque vous revenez sur notre site Web et aider notre équipe à comprendre les sections du site que vous trouvez les plus intéressantes et utiles.
Cookies strictement nécessaires
Cette option doit être activée à tout moment afin que nous puissions enregistrer vos préférences pour les réglages de cookie.
Si vous désactivez ce cookie, nous ne pourrons pas enregistrer vos préférences. Cela signifie que chaque fois que vous visitez ce site, vous devrez activer ou désactiver à nouveau les cookies.
Cookies tiers
Ce site utilise Google Analytics pour collecter des informations anonymes telles que le nombre de visiteurs du site et les pages les plus populaires.
Garder ce cookie activé nous aide à améliorer notre site Web.
Veuillez activer d’abord les cookies strictement nécessaires pour que nous puissions enregistrer vos préférences !