Politique de confidentialité

Aperçu

La protection de votre vie privée est un élément fondamental de notre service. Nous nous sommes engagés à maintenir la confidentialité, l'intégrité et la sécurité des données personnelles que vous nous avez confiées.

L'article 5 du Règlement Général sur la Protection des Données (« RGPD ») stipule que les données personnelles doivent être traitées légalement de manière équitable et transparente. La présente politique de confidentialité explique pourquoi et comment nous collectons, traitons et effaçons vos données. Veuillez la lire attentivement pour comprendre notre point de vue et nos pratiques et n'hésitez pas à nous joindre si vous avez des questions. Après le Brexit, Leo est soumis à deux régimes réglementaires : celui du Royaume-Uni et celui de l'Espace Économique Européen (« EEE » ). Celui du Royaume-Uni s'applique lorsque nous traitons les données personnelles des individus au Royaume-Uni et le RGPD s'applique lorsque nous traitons les données personnelles des individus en Europe. Ce document fait référence aux deux réglementations afin de rassurer nos utilisateurs du Royaume-Uni et de l'EEE. Pour clarifier, le RGPD britannique signifie que le RGPD est la forme qui était applicable dans l'EEE le 31 décembre 2020 - le dernier jour de la période de transition du Brexit.

Aux fins de la présente politique de confidentialité, les termes suivants seront définis comme suit :

  • "Données personnelles" ou "Informations personnelles" signifie toute information sur un individu à partir de laquelle cette personne peut être identifiée. Les données personnelles et/ou les informations personnelles ne comprennent pas les données dont l'identité a été supprimée (c'est-à-dire les données anonymes).
  • "Catégories spéciales" désigne des données personnelles plus sensibles qui nécessitent un niveau de protection plus élevé, telles que des informations sur la santé d'une personne, son orientation sexuelle, ses opinions politiques, etc. Pour la liste complète, veuillez-vous référer à l'article 9 du RGDP.
  • "Personne concernée " désigne toute personne physique qui peut être identifiée, directement ou indirectement, au moyen d'un identifiant tel qu'un nom, un numéro d'identification ou des données de localisation.

Identité de l'entreprise

Leo RegTech Limited est enregistré au 11 Old Jewry, EC2R 8DU avec le numéro de société 04829021 qui agit aussi par l’intermédiare de sa succursale française au numéro 897 883 997 dont le siège social est situé au 128 rue de la Boétie, 75008 Paris, France ("Leo").

Si vous êtes un employé, un vendeur ou un client de Leo, aux fins des règlements, nous sommes le contrôleur des données, ce qui signifie que nous déterminons les moyens et les objectifs du traitement de vos données personnelles.  

Si vous êtes un utilisateur de l'application Leo, nous sommes un processeur de données qui traite vos informations personnelles sur instruction écrite d'un contrôleur de données, c'est-à-dire le client direct de Leo.

Quels types de données personnelles recueillons-nous ?  

Leo recueille des informations personnelles, notamment le nom, la date de naissance, l'adresse électronique, l'adresse postale, le numéro de téléphone et les coordonnées bancaires, mais aussi des informations fournies volontairement par les utilisateurs de Leo. Nous pouvons également utiliser des "cookies" pour recueillir des informations sur la façon dont le site est utilisé.  

Base juridique du traitement  

Lorsque nous agissons en tant que contrôleur de données, nous nous appuyons sur la base juridique suivante pour traiter vos données personnelles :

  • Intérêts légitimes - nous nous appuyons sur l'intérêt légitime lorsque nous avons évalué notre intérêt légitime et vos droits fondamentaux ; même si nous vous contactons à des fins de marketing sans votre consentement préalable, nous le ferons sur la base de nos recherches approfondies et de notre compréhension du fait que votre entreprise trouverait Leo utile ;
  • exécution du contrat - nous nous appuyons sur l'exécution du contrat comme base juridique lorsque nous traitons vos données pour exécuter un contrat que nous avons conclu avec vous ; et
  • obligation légale - nous nous conformons strictement à toutes les lois et réglementations applicables en matière de traitement, y compris les exigences imposées par la CNIL.  

Demandes et mises à jour de données

Si vous souhaitez consulter, modifier ou mettre à jour les informations personnelles que vous nous avez fournies, demander à être retiré d'une liste de diffusion ou aborder toute autre question relative à la confidentialité, veuillez nous contacter à l'adresse [email protected]

Objectif des données collectées

Les informations personnelles que nous collectons le sont pour les raisons suivantes : 

  • la promotion d'idées et d'événements liés aux services que nous proposons ;  
  • l'exactitude des dossiers des clients ;
  • exécuter un contrat que vous avez conclu avec Leo ;
  • la tenue des registres des communications et la gestion de votre relation avec nous ; 
  • répondre à vos demandes ;
  • se conformer à toute loi, règle, réglementation, orientation, décision ou directive actuelle ou future.

Avec qui nous partageons nos informations

Nous ne partagerons pas les informations personnelles vous concernant avec des tiers, sauf si nous sommes tenus de le faire par la loi ou si nous utilisons des fournisseurs de services en cloud bien établis et de confiance.  

Transfert international en dehors de l'EEE  

Leo ne transfère pas vos informations personnelles en dehors de l'EEE ou du Royaume-Uni. Si un besoin de transfert international se présente, nous nous assurerons qu'il s'agit d'un transfert autorisé, notamment : l'exécution d'un contrat entre Leo et la Personne concernée, des raisons d'intérêt public, pour établir, exercer ou défendre des revendications légales ou pour protéger les intérêts vitaux de la Personne concernée lorsque celle-ci est physiquement ou légalement incapable de donner son consentement et, dans certains cas limités, pour notre intérêt légitime en cas de transferts non répétitifs.

Nous veillerons toujours à ce que des garanties appropriées accompagnent tous les transferts.

Rétention

Nous ne conserverons vos données personnelles que pendant la durée raisonnablement nécessaire, pour des raisons d'obligation légale ou d'intérêt commercial légitime.  

Vos droits et vos données personnelles

 Vous avez le droit :

  • de demander une copie de vos données personnelles que nous ou le contrôleur de données associé détenons à votre sujet ;
  • de demander à Leo ou à tout autre responsable du traitement des données de corriger toute donnée personnelle s'il s'avère qu'elle est inexacte ou périmée ;
  • de demander l'effacement de vos données à caractère personnel lorsqu'il n'est plus nécessaire pour Leo ou le contrôleur de données associé de conserver ces données ;
  • de retirer votre consentement au traitement à tout moment si le consentement constitue la base légale du traitement ;
  • de s'opposer au traitement fondé sur des motifs liés à la situation de la Personne concernée si le traitement est nécessaire à l'exécution d'une tâche effectuée dans l'intérêt public ou si le traitement est nécessaire aux fins de l'intérêt légitime par nous ou un tiers, à moins que cet intérêt ne l'emporte sur vos droits et intérêts fondamentaux ;
  • de demander une limitation du traitement ultérieur ;
  • ne pas faire l'objet d'une décision fondée sur un traitement automatisé ; bien que Leo n'applique pas de prise de décision automatisée ou de profilage, la société ne pratique pas une telle prise de décision ; et
  • Faire une réclamation auprès de l’Information Commissioners Office (« ICO »), qui est l’autorité de surveillance au Royaume-Uni pour la protection des données ou de votre autorité locale de protection des données si vous vous trouvez dans l’EEE. 

Vous pouvez contacter l’ICO au +44303 123 1113 ou par courriel à l'adresse https://ico.org.uk/global/contact-us/email/ ou au Information Commissioner's Office, Wycliffe House, Water Lane, Wilmslow, Cheshire, SK9 5AF ;

Traitement ultérieur  

Si nous cherchons à traiter ultérieurement vos données dans un but autre que celui pour lequel elles ont été collectées à l'origine, Leo ne traitera ultérieurement ces données que si le nouveau traitement est compatible avec l'objectif initial.

Mesures de prévention

Maintenir la sécurité des données signifie garantir la confidentialité, l'intégrité et la disponibilité (à des fins autorisées) des données personnelles.

Leo a mis en place des mesures de sécurité appropriées pour empêcher que vos données personnelles ne soient accidentellement perdues, utilisées ou consultées de manière non autorisée, modifiées ou divulguées. En outre, nous limitons l'accès à vos données personnelles à ces employés, agents, sous-traitants et autres tiers sur la base du « besoin d'en connaître ». Ils ne traiteront vos données personnelles que sur nos instructions et ils sont soumis à un devoir de confidentialité.

Leo ne transférera des données personnelles à un tiers que s'il accepte de se conformer à ces procédures et politiques, ou met en place des mesures adéquates avant de les recevoir. 

Nous avons mis en place des procédures pour traiter toute violation présumée de données personnelles et nous vous informerons, ainsi que tout organisme de réglementation applicable, d'une violation lorsque nous sommes légalement tenus de le faire.

Données sensibles 

Nous pouvons, dans certains cas et uniquement dans la mesure permise par la loi, contrôler et traiter des données personnelles qui sont de nature plus sensible - par exemple, lors de la mise à votre disposition des modules Leo's prévoyant : un contrôle Know Your Client / Lutte contre le blanchiment ou Financement contre le Terrorisme (« LCB-FT »)/ sélection des prestataires. Ces modules peuvent également stocker des informations sur les condamnations pénales passées.

Intérêts Légitimes

Lorsque nous traitons vos données personnelles sur la base juridique d'un intérêt légitime, nous avons effectué une évaluation des intérêts légitimes pour nous assurer que nous avons pesé vos intérêts et tout risque que vous courez par rapport aux nôtres et que ces intérêts sont proportionnés et appropriés ; par exemple aux fins des RH, du marketing et des opérations quotidiennes.

Marketing

Lors de l'envoi de documents marketing aux clients, nous pouvons avoir la possibilité de nous fier à votre consentement ou à votre intérêt légitime.

Nous n'utilisons les intérêts légitimes pour le marketing que si nous avons évalué que les informations envoyées sont bénéfiques pour le client, et avons pesé nos intérêts par rapport aux vôtres et il y a peu ou pas de risque posé, la méthode et le contenu sont non intrusifs, et le matériel envoyé est quelque chose que vous vous attendez généralement à recevoir.

Cookies, analyses et données de trafic

Les cookies sont de petits fichiers texte qui sont transférés depuis ce site Web et stockés sur votre appareil. Nous pouvons utiliser des cookies pour nous aider à vous fournir un service personnalisé et à améliorer notre site Web, nos applications et nos services pour vous.

Si vous décidez de les utiliser, nous fournirons les informations suivantes avec quelques explications pour garantir la transparence à nos utilisateurs :

  • quels types de cookies sont installés ;
  • combien de temps ils sont sauvegardés sur le navigateur de votre utilisateur ;
  • quelles données ils collectent ;
  • dans quel but (fonctionnalité, performance, statistiques, marketing, etc.) ;
  • où les données sont envoyées et avec qui elles sont partagées ;
  • comment refuser les cookies et comment modifier ultérieurement le statut concernant les cookies.

Modifications de notre politique de confidentialité

Toute modification que nous pourrions apporter à notre politique de confidentialité à l'avenir sera publiée sur cette page et, le cas échéant, vous sera notifiée par e-mail.