Chez Leasup, la protection de vos données personnelles est une priorité.
Lors de votre utilisation du site leasup.com (ci-après le« Site »), nous sommes amenés à recueillir des données à caractère personnel vous concernant.
Le but de cette politique est de vous informer sur les modalités selon lesquelles nous traitons ces données en conformité avec le Règlement (UE) 2016/679du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD »).
Qui est le responsable de traitement ?
Le responsable de traitement est la société LEASUP, Société par actions simplifiée, immatriculée au RCS de Paris sous le n°891 183 931 et dont le siège social est situé au 11 bis rue de Milan 75009 Paris (ci-après « Nous »).
Quelles données collectons-nous ?
Une donnée à caractère personnel est une donnée qui permet d’identifier un individu directement ou par recoupement avec d’autres données.
Si vous choisissez de nous « Contacter », via le formulaire "Contact" accessible sur notre site, nous recueillons votre nom, vos coordonnées, la raison sociale, la taille do votre parc immobilier et des précisions quant à la demande de contact.
Lorsque vous vous abonnez à notre Newsletter, nous traitons les coordonnées que vous nous fournissez ainsi que d’autres données analytiques provenant de fonctionnalités intégrées à la newsletter elle-même, comme l’ouverture (ou non) de l’email concerné. Vous pouvez vous désinscrire de la Newsletter à tout moment en utilisant le lien figurant dans l’email ou en nous contactant.
Les données obligatoires sont indiquées lorsque vous nous fournissez vos données. Elles sont signalées par un astérisque et sont nécessaires pour vous fournir nos services.
Si vous décidez d’utiliser notre logiciel, nous collecterons des données personnelles afin de vous fournir nos services. Les données traitées dépendent des services que vous choisissez d’utiliser. Nous collectons des données qui relèvent des catégories suivantes :
- Des données d’identification : notamment le nom ou raison sociale, civilité, adresse, numéro de téléphone, adresse email;
- Pour les paiements en ligne : nous faisons appel à un fournisseur certifié PCI-DSS. La norme PCI-DSS est une norme de sécurité internationale visant à garantir la confidentialité ainsi que l’intégrité des données des titulaires de cartes, et par là même à sécuriser les données inhérentes aux cartes au cours des transactions. Nous n’avons en aucun cas accès aux données de votre carte de crédit ou IBAN dans le cadre de ce traitement;
- Des données relatives à la vie professionnelle : notamment la fonction dans l’entreprise, le nom de l’entreprise et l’email professionnel;
- Des données de connexion : notamment votre email de connexion et votre mot de passe.
Sur quelles bases légales, pour quelles finalités et pendant combien de temps conservons-nous vos données personnelles ?
Finalités
Bases légales
Durées de conservation
Constituer un fichier de clients et prospects
Notre intérêt légitime à développer et promouvoir notre activité
Pour les clients : les données sont conservées pendant toute la durée de la relation commerciale et sont supprimées à l’expiration d’un délai de 3 ans à compter de la fin de la relation commerciale.
En outre, les données sont archivées à des fins probatoires pendant une durée de 5ans à compter de la fin de la relation commerciale.
Adresser des newsletters, sollicitations et messages promotionnels
Notre intérêt légitime à développer et promouvoir notre activité
Les données sont conservées pendant 3 ans à compter de votre dernier contact.
Répondre à vos demandes d’information
Notre intérêt légitime à répondre à vos demandes
Les données sont conservées pendant le temps nécessaire au traitement de votre demande d’information et supprimées une fois la demande d’information traitée.
Qui sont les destinataires de vos données ?
Auront accès à vos données à caractère personnel :
- Le personnel de notre société ;
- Nos sous-traitants : prestataire d’hébergement, solution d'analyse des données de trafic, solution d'envoi d'emails transactionnels, outil CRM, solution de planification de réunion et la solution de paiement en ligne (pour les utilisateurs du logiciel) ;
- Nos partenaires ;
- Le cas échéant : les organismes publics et privés, exclusivement pour répondre à nos obligations légales.
Vos données sont-elles susceptibles d’être transférées hors de l’Union européenne ?
Vos données sont conservées et stockées pendant toute la durée des traitements sur les serveurs de la société OVH, situés dans l’Union européenne.
Dans le cadre des outils que nous utilisons (voir article sur les destinataires concernant nos sous-traitants), vos données sont susceptibles de faire l’objet de transferts hors de l’Union européenne. Le transfert de vos données dans ce cadre est sécurisé au moyen des outils suivants :
- Soit ces données sont transférées dans un pays ayant été jugé comme offrant un niveau de protection adéquat par une décision de la Commission européenne ;
- Soit nous avons conclu avec nos sous-traitants un contrat spécifique encadrant les transferts de vos données en dehors de l’Union européenne, sur la base des clauses contractuelles types entre un responsable de traitement et un sous-traitant approuvées par la Commission européenne ;
- Soit nous avons recours aux garanties appropriées prévues par la réglementation applicable.
Quels sont vos droits sur vos données ?
Vous disposez des droits suivants s’agissant de vos données personnelles :
- Droit à l’information : c’est justement la raison pour laquelle nous avons rédigé la présente politique. Ce droit est prévu par les articles 13 et 14 du RGPD.
- Droit d’accès : vous avez le droit d’accéder à tout moment à l’ensemble de vos données personnelles, en vertu de l’article 15 du RGPD.
- Droit de rectification : vous avez le droit de rectifier à tout moment vos données personnelles inexactes, incomplètes ou obsolètes conformément à l’article 16 du RGPD
- Droit à la limitation : vous avez le droit d’obtenir la limitation du traitement de vos données personnelles dans certains cas définis à l’article 18 du RGPD.
- Droit à l’effacement : vous avez le droit d’exiger que vos données personnelles soient effacées, et d’en interdire toute collecte future pour les motifs énoncés à l’article 17 du RGPD
- Droit d’introduire une réclamation auprès d’une autorité de contrôle compétente (en France, la CNIL), si vous considérez que le traitement de vos données personnelles constitue une violation des textes applicables. (Article 77 du RGPD)
- Droit de définir des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre mort, conformément à l’article 40-1 de la loi informatique et libertés.
- Droit de retirer votre consentement à tout moment : pour les finalités fondées sur le consentement, l’article 7 du RGPD dispose que vous pouvez retirer votre consentement à tout moment. Ce retrait ne remettra pas en cause la légalité du traitement effectué avant le retrait.
- Droit à la portabilité : selon certaines conditions précisées à l’article 20 du RGPD, vous avez le droit de recevoir les données personnelles que vous nous avez fournies dans un format standard lisible par machine et d’exiger leur transfert au destinataire de votre choix.
- Droit d’opposition : en vertu de l’article 21 du RGPD, vous avez le droit de vous opposer au traitement de vos données personnelles. Notez toutefois que nous pourrons maintenir leur traitement malgré cette opposition, pour des motifs légitimes ou la défense de droits en justice.
Vous pouvez exercer ces droits en nous écrivant aux coordonnées ci-dessous. Nous pourrons vous demander à cette occasion de nous fournir des informations ou documents complémentaires pour justifier votre identité.
Point de contact en matière de données personnelles
Email de contact : support@leasup.com
Adresse de contact : Leasup, 11 bis rue de Milan 75009
Modifications
Nous pouvons modifier à tout moment la présente politique, afin notamment de nous conformer à toutes évolutions réglementaires, jurisprudentielles, éditoriales ou techniques. Ces modifications s’appliqueront à la date d’entrée en vigueur de la version modifiée. Vous êtes donc invité à consulter régulièrement la dernière version de cette politique. Néanmoins, nous vous tiendrons informé(e) de toute modification significative de la présente politique de confidentialité.
Entrée en vigueur : 13/10/2021