Qui sommes-nous ?
Solutions de conciergerie
image
Conciergerie physique
image
Conciergerie Digitale
image
Conciergerie Connectée
 Hospitality management
Contact
Espace utilisateur
Qui sommes-nous ?
Solutions de conciergerie
image
Conciergerie physique
image
Conciergerie Digitale
image
Conciergerie Connectée
 Hospitality management
Contact
Espace utilisateur
image

Politique de confidentialité et de protection des Données Personnelles

Service responsable de la publication : Service Communication & Marketing

1 – Qui traite vos données à caractère personnel ? 

La société LPC (ci-après “nous” ou « la Société ») place la protection de vos données à caractère personnel au cœur de ses préoccupations.

La présente Politique de confidentialité énonce les principes et lignes directrices pour la protection de vos Données à caractère personnel et a pour objectif de vous informer sur : 

  • Les Données à caractère personnel que nous collectons et les raisons de cette collecte,
  • La façon dont sont traitées vos Données à caractère personnel,
  • Vos droits sur vos Données à caractère personnel.

Nous nous engageons à respecter la réglementation en vigueur en matière de traitement de données personnelles et notamment le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après « RGPD ») ainsi que toute réglementation nationale applicable (ci-après « la Réglementation »).

2 – Quelles données à caractère personnel sont traitées par nos services ?

Nous nous engageons à ne collecter que des données strictement nécessaires à la réalisation directe ou indirecte des services souscrits lorsqu’ils nécessitent de traiter les données personnelles de nos clients (ou des clients de nos clients). Dans le cas où des données facultatives vous seraient demandées, nous vous informerons clairement sur les Données Personnelles nécessaires à la réalisation du service souscrit et celles volontairement fournies par vos soins.

La Société traite principalement des Données Personnelles qu’elle collecte directement auprès de vous, telles que :

  • Données d’identification : nom, prénom, date et lieu de naissance, adresse postale, adresse de messagerie électronique, numéros de téléphone, photos…
  • Données de vie personnelle : situation familiale.
  • Données d’ordre économique et financier : historique de transactions, coordonnées bancaires, prélèvements…

Données de connexion : adresse IP, logs, données de navigation…

3 – Pourquoi nous traitons vos données à caractère personnel ? 

Nous nous engageons à traiter vos données personnelles, pour des finalités déterminées, explicites et légitimes, et à ne pas les traiter ultérieurement d’une manière incompatible avec ces finalités.

Bases légales :

Chaque traitement effectué par les entités de la Société, en tant que Responsable du Traitement repose sur au moins un des fondements juridiques prévus par la réglementation en vigueur, à savoir :

  • L’exécution d’un contrat auquel la personne concernée est partie, ou l’exécution de mesures précontractuelles prises à la demande de celle-ci,
  • Le respect d’obligations légales et réglementaires auxquelles la Société est soumise,
  • La sauvegarde des intérêts vitaux de la personne concernée, ou d’une autre personne physique,
  • L’exécution d’une mission d’intérêt public,
  • Les intérêts légitimes poursuivis par la Société dans le cadre du respect des intérêts, libertés et droits fondamentaux de la personne concernée,
  • Et/ou le recueil du consentement de la personne concernée pour une ou plusieurs finalités spécifiques.

Finalités :

Nous traitons vos Données Personnelles notamment pour les finalités suivantes et sur la base de fondements juridiques présentés dans le tableau joint ci-après.

4 – Pendant combien de temps vos données à caractère personnel sont-elles conservées ?

La durée de conservation de vos données personnelles est déterminée en fonction des produits et services souscrits et des traitements de Données Personnelles réalisées par la Société. Nous nous engageons à ne pas conserver vos Données Personnelles au-delà de la durée nécessaire à la fourniture de ces produits ou services conformément à votre contrat.

Certaines de vos Données personnelles pourront être conservées pour des durées plus longues en application des dispositions légales ou réglementaires particulières, ou pour répondre à des demandes d’autorités ou de tiers autorisés.

Les Données Personnelles qui du fait de leur usage, pour divers traitements, sont assujetties à plusieurs durées de conservations, sont soumises à la durée de conservation la plus longue.

Sauf cas susmentionnés, la conservation de toute Donnée personnelle est limitée par la ou les seules finalités pour lesquelles elle est soumise à un traitement, sauf mention contraire vous en informant.

Au terme de ces délais, nous procédons à leur destruction conformément à notre politique interne ou les rendons anonymes, pour les utiliser à des fins statistiques.

5 – Comment vos Données à caractère personnel sont-elles protégées ? 

Conformément à la réglementation en vigueur, nous nous engageons à mettre en œuvre toutes les mesures techniques et organisationnelles appropriées afin de garantir à vos Données Personnelles un niveau de sécurité adapté et proportionné au risque. Ces mesures (ex : cloisonnement, anonymisation, chiffrement, restriction d’accès, …) visent à garantir la confidentialité, l’intégrité, la disponibilité et la résilience de vos Données Personnelles.

La Société s’engage à prendre en compte la protection de vos Données Personnelles et de votre vie privée dès la conception des nouveaux produits ou services qui vous sont proposés. Pour assurer la sécurité et garantir le respect et le bon exercice de vos droits, les mesures permettant d’assurer la protection de vos Données Personnelles sont mises en œuvre.

En tant que responsable du traitement, nous notifions les violations de données personnelles à l’autorité de contrôle compétente, à savoir la Commission Nationale de l’Informatique et des Libertés (CNIL), dans les meilleurs délais et, dans la mesure du possible soixante-douze (72) heures après avoir pris connaissance de toute violation de Données personnelles susceptible d’engendrer un risque pour vos droits et libertés. Toute violation de vos Données Personnelles susceptible d’engendrer un risque élevé pour vos droits et libertés vous sera notifiée dans les meilleurs délais conformément à la réglementation en vigueur. 

6 – Avec qui vos Données Personnelles sont-elles partagées ?

Vos Données Personnelles sont collectées directement auprès de vous et ne sont utilisées que pour les usages qui ont été portés à votre connaissance.

Vos Données Personnelles sont susceptibles d’être communiquées notamment aux destinataires suivants, dans le cadre des finalités énoncées ci-dessus :

  • Aux éventuelles filiales de la Société et au Groupe auquel elle appartient, à des services internes : les directions qui sont en charge de l’exécution des services souscrits, notamment Service Clients, Direction commerciale, …,
  • Aux sous-traitants, partenaires ou prestataires de service qui réalisent des prestations pour votre compte ou notre compte,
  • A des partenaires commerciaux, après vous en avoir préalablement informé et vous avoir permis d’exprimer vos choix grâce à une case à cocher,
  • Aux autorités administrative ou judiciaire habilitées ou plus généralement à tout tiers autorisé (avocats, commissaires aux comptes, …), pour satisfaire à nos obligations légales ou réglementaires.

Certaines de vos Données Personnelles traitées par la Société sont collectées de manière indirecte à partir des sources suivantes :

  • Soit de nos clients, précisant des informations sur des souscripteurs, des bénéficiaires, des ayants-droits, des contacts, des destinataires. Ces données sont nécessaires à l’exécution des services souscrits,
  • Soit des tiers, tels que des organismes de prévention de la fraude, des fournisseurs de données, des organisations (Organisation Mondiale des Douanes, …) et des membres de l’Union Postale Universelle.

En cas de collecte indirecte, la Société s’engage à informer les personnes dans le respect des conditions posées à l’article 14 du RGPD.

Certains services peuvent être utilisés par des mineurs. Dans ce cas, les mineurs doivent obtenir le consentement de leurs parents ou représentants légaux.

6- DESTINATAIRES DES DONNÉES

Certaines données personnelles vous concernant peuvent être transmises, seulement si cela est obligatoire ou pertinent, à des destinataires internes ou externes tels que : 

  • Le personnel habilité de LPC en charge de la gestion du personnel et de la santé au travail,
  • Les services chargés du contrôle financier, 
  • Le personnel habilité du Service Informatique, 
  • Le personnel habilité des Services Généraux, 
  • Vos responsables et supérieurs hiérarchiques, 
  • Le personnel habilité de nos prestataires en charge de la gestion de la paie, de la mutuelle et de la prévoyance,  
  • Les agences pour l’emploi, les agences d’intérim, les cabinets de recrutements, les services de placement, les cabinets d’évaluation de compétences, les centres de formation,
  • Les organismes gestionnaires des systèmes d’assurances sociales, d’assurances chômage, de retraite et de prévoyance, de mutuelle,  
  • Les services de santé et médecine au travail, 
  • Le CSE,
  • Les organismes financiers intervenant dans la gestion des comptes de l’entreprise et du collaborateur concerné, les compagnies d’assurance, 
  • Les organismes publics et administrations légalement habilités, notamment en vertu de leur droit de communication, les services de police et les autorités judiciaires, 
  • Les Avocats Conseil de LPC en charge de la gestion des litiges et contentieux, les Commissaires aux Comptes, 
  • Les actionnaires dans le cadre de la mise en œuvre d’une opération de restructuration, fusion, acquisition, cession d’actifs, vente ou procédure collective concernant LPC,  
  • Le personnel habilité de nos prestataires fournisseurs d’applications logicielles nécessaires à la réalisation des traitements indiqués au point 4, 
  • Tout prestataire de services destinés aux collaborateurs tel que les loueurs de véhicules, les sociétés de taxis, etc.

Tous les destinataires ci-dessus sont soumis à la confidentialité et disposent de mesures appropriées pour assurer la sécurité de vos données et leur traitement conformément à la réglementation sur la protection des données personnelles.

7- TRANSFERT INTERNATIONAUX DE DONNÉES 

À ce jour, LPC n’effectue aucun transfert de données personnelles vous concernant en dehors de l’Union européenne. 

Dans l’hypothèse où des transferts devraient avoir lieu en dehors de l’Union européenne, LPC mettra en œuvre des mesures de protection appropriées en fondant ces transferts sur les décisions de la Commission européenne concernant les pays offrant un niveau de protection adéquat, sur des clauses contractuelles type ou encore sur des règles d’entreprises contraignantes. 

Dans le cas où le pays de destination des données est soumis à une loi permettant aux autorités d’accéder aux données des entreprises locales, LPC s’assurera également que l’importateur des données est en mesure de présenter des mesures supplémentaires conformément aux recommandations du Comité européen de protection des données.

8- Quels sont vos droits et comment les exercer ? 

Lorsque nous collectons vos données personnelles, vous recevez, par le biais des mentions d’information, une information claire et transparente sur les traitements effectués ainsi que sur les modalités d’exercice de vos droits. Selon la Réglementation, vous avez la faculté d’exercer vos droits sous réserve d’en remplir les conditions.

Ces droits sont :

  • le droit d’accéder aux données à caractère personnel que nous détenons à votre sujet. Cela inclut le droit de nous demander des informations complémentaires sur : 
    • les catégories de données que nous traitons,
    • les finalités du traitement de ces données,
    • les destinataires et les catégories de destinataires à qui vos données ont été transmises,
  • la durée de conservation de vos données lorsque cela est possible, ou lorsque ce n’est pas possible les critères pour déterminer cette durée ;
  • le droit de nous faire corriger les données à caractère personnel inexactes ou incomplètes vous concernant ;
  • le droit de vous opposer à tout moment à ce que nous utilisions vos Données Personnelles ; 
  • le droit d’être « oublié » par nous en exerçant votre droit d’effacement de vos Données Personnelles ; 
  • le droit de demander la suspension du traitement de vos Données Personnelles (droit à la limitation) ;
  • le droit de demander à ce que vos Données Personnelles soient récupérées dans un format structuré, couramment utilisé et lisible afin d’en disposer et de les transmettre un autre responsable de traitement (droit à la portabilité) ; 
  • la faculté de fournir des directives relatives au sort de vos Données Personnelles après votre décès ;
  • le droit de retirer votre consentement à tout moment, pour les cas où celui-ci vous aurait été demandé. Cela vous permettra notamment de modifier et/ou retirer vos consentements concernant la prospection commerciale.

Toute demande doit indiquer votre nom, votre prénom, l’adresse à laquelle vous souhaitez recevoir la réponse. Vous devez justifier de votre identité. En cas de doute réel sur votre identité, une pièce d’identité (copie recto/verso) pourra vous être demandée. Elle sera conservée le temps de donner suite à votre demande, puis supprimée définitivement.

Ces droits peuvent être exercés en vous adressant :

La Société s’engage à répondre à vos demandes d’exercice de droits dans les meilleurs délais et en tout état de cause dans le respect des délais légaux.

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés :

CNIL – 3 place de Fontenoy – TSA 80715 – 75334 Paris Cedex 07

Ou par téléphone : 01 53 73 22 22.

9 – Comment contacter notre Délégué à la protection des données (DPO – Data Protection Officer) ? 

La Poste Groupe, le groupe auquel, notre Société appartient, a désigné auprès de la CNIL un Délégué à la Protection des Données ou Data Protection Officer (DPO).

Vous pouvez contacter le Délégué à la Protection des Données à l’adresse suivante :

Délégué à la Protection des Données

CP Y412

9 rue du Colonel Pierre Avia

75015 PARIS

GLOSSAIRE

« Données Personnelles ou Données à caractère personnelle » : Désigne toute information se rapportant à une personne physique identifiée ou identifiable.

« Destinataire » : Désigne le service ou l’entreprise ou l’organisme qui reçoit communication et peut accéder à vos Données Personnelles.

« La société » : Désigne la personne morale, responsable de traitement qui a rédigé la présente Politique.

« Le Groupe » : Désigne La Poste SA et ses filiales.

«Politique de confidentialité et de protection des Données Personnelles » et « Politique » : Désigne la présente Politique décrivant les mesures prises pour le traitement, l’exploitation et la gestion de vos Données Personnelles et vos droits en tant que personne concernée par le traitement.

« Responsable du traitement » : Désigne la Société qui réalise le traitement de vos Données Personnelles.

« Traitement » : Désigne toute opération ou tout ensemble d’opérations appliquées à vos Données Personnelles.

« Violation de données à caractère personnel » : Désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation ou l’accès non autorisés à vos Données Personnelles.

« Sous-Traitant » : Désigne  toute personne physique ou morale, autorité publique,  service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement.

image
Tableau des traitements