Lastep

Politique de Confidentialité

Politique de confidentialité

Définitions

1. Qui est le responsable de traitement ?

2. Comment collectons-nous les données à caractère personnel ?

3. A quelle finalité et sur quelle base légale collectons nous des données à caractère personnel ?

4. À qui transférons nous les données à caractère personnel ?

5. Avons-nous recours à des transferts internationaux de données à caractère personnel ?

6. Quels sont les droits des personnes concernées ?

7. Quelle est la durée de conservation des données à caractère personnel ?

8. Comment protégeons-nous les données à caractère personnel ?

9. Le droit de déposer un recours auprès de la Commission Nationale de l'Informatique et des Libertés

10. Modifications apportées à la Politique de confidentialité

---

La présente politique de données à caractère personnel (ci-après dénommée « Politique de confidentialité ») a pour objectif d'expliquer nos pratiques en matière de protection des données à caractère personnel pour les services proposés via le site web https://www.lastep.io/ (ci après les « Services LASTEP »).

Veuillez lire attentivement cette Politique de confidentialité pour comprendre comment nous collectons, utilisons, partageons et traitons les données à caractère personnel relatives aux personnes utilisant nos services et pour en savoir plus sur les droits y afférant.

La présente Politique de confidentialité fait partie des Conditions d'utilisation LASTEP. Par conséquent, tout terme contenant une lettre majuscule qui n'est pas spécifiquement défini dans le présent document aura la signification qui lui est donnée dans les Conditions d'utilisation LASTEP.

Définitions

Le responsable du traitement désigne la personne physique ou morale qui détermine les finalités et les moyens du traitement de données à caractère personnel tel que détaillés à la section 1 ci-dessous ;

Le sous-traitant désigne une personne physique ou morale qui traite des données à caractère personnel pour le compte du Responsable du traitement ;

La personne concernée désigne une personne physique à laquelle des données à caractère personnel se rapportent ;

RGPD signifie le Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données ;

Le destinataire désigne une personne physique ou morale à laquelle les données à caractère personnel sont communiquées, qu'il s'agisse d'un tiers ou non.

Les Clauses contractuelles types désigne l'accord conclu entre le responsable du traitement et le sous-traitant conformément à la décision de la Commission du 4 juin 2021 ;

1. Qui est le responsable de traitement ?

Le responsable du traitement de vos données à caractère personnel tel que décrit dans cette Politique de confidentialité est CD CONSEIL, société par actions simplifiée à associé unique au capital de 100 euros, Inscrite au Registre du commerce et des sociétés de Paris sous le numéro B 882 753 122, Domiciliée au 42 rue Laugier 75017 PARIS. 

CD CONSEIL est représentée par son Président, David Cukrowicz.

2. Comment collectons-nous les données à caractère personnel ?

Dans le cadre de la fourniture des Services LASTEP, nous pouvons traiter des données à caractère personnel vous concernant que nous collectons soit directement auprès de vous, soit par votre utilisation des Services LASTEP.

2.1 Données à caractère personnel que nous collectons directement auprès de vous

Nous collectons des données à caractère personnel directement auprès de vous lorsque vous effectuez les actions suivantes :

Création d'un compte : Lors de la création d'un compte, vous devez fournir certaines données à caractère personnel, telles que votre nom et votre adresse e-mail.

Emission d'une demande de recevoir une étude de cas corrigée : Lorsque vous êtes connecté au site Web LASTEP, vous pouvez émettre une demande pour recevoir une étude de cas corrigée. À cette fin, vous êtes invité à renseigner votre adresse email.

Publication de contenu sur le Forum : La page du forum offre la possibilité aux membres inscrits de publier du contenu dans les termes prévus par les Conditions générales d'utilisation LASTEP. En publiant un tel contenu, les membres inscrits peuvent décider de fournir certaines données à caractère personnel.

Contact LASTEP : Vous pouvez à tout moment nous contacter via la section "Contact" si vous le souhaitez (y compris, par exemple, pour exercer vos droits relatifs à la protection des à caractère personnel). Pour ce faire, vous devrez fournir votre nom et adresse e-mail ainsi que toute information complémentaire que vous déciderez d'indiquer dans le contenu de votre message.

Paiement : Pour effectuer des transactions de paiement sur le site Web de LASTEP, il est nécessaire de fournir : des informations d'identification telles que le nom et l'adresse e-mail, et des données de paiement telles que le numéro de carte de crédit, le montant de l'achat, la date de l'achat, le mode de paiement. Les données de paiement sont fournies au prestataire de services de paiement agissant en tant que sous-traitant (comme décrit notamment dans les présentes). Nous ne conservons pas de données bancaires telles que le numéro de carte de crédit.

2.2 Données à caractère personnel que nous collectons lors de votre utilisation des Services LASTEP 

Lorsque vous naviguez sur le site Web LASTEP, des données à caractère personnel vous concernant peuvent être traitées après avoir été collectées grâce à l'utilisation de cookies ou d'autres technologies soumises à votre consentement conformément aux conditions décrites dans la présente Politique de confidentialité. 

3. A quelle finalité et sur quelle base légale collectons nous des données à caractère personnel ?

Conformément aux réglementations en matière de protection des données applicables, nous ne sommes autorisés à traiter des données à caractère personnel que si nous respectons une ou plusieurs des bases légales suivantes : l'exécution d'un contrat, un intérêt légitime, l'accomplissement d'une obligation légale ou le consentement de la personne concernée.

3.1 Traitements de données à caractère personnel basés sur l'exécution du contrat

Le principal objectif du traitement de vos données à caractère personnel est de vous fournir les services offerts sur le site Web LASTEP pour lesquels vous avez choisi d'accepter expressément les Conditions générales d'utilisation (incluant la présente Politique de confidentialité) et d'entrer ainsi en relation contractuelle avec nous.

En particulier, sur la base de l'exécution du contrat vous et CD Conseil, nous traitons vos données à caractère personnel pour :

- Assurer la création et la gestion des comptes des membres inscrits ;

- Permettre la publication de contenu sur le Forum pour les membres inscrits ;

- Gérer les questions et plaintes qui nous sont adressées via la section contact ;

- Vous adressez une étude de cas corrigée sur demande de votre part ;

- Permettre d'effectuer des transactions de paiement.

3.2 Traitements de données à caractère personnel basés sur notre intérêt légitime

Sur la base de notre intérêt légitime, nous traitons vos données à caractère personnel pour :

- Effectuer des statistiques et des analyses marketing afin de mieux comprendre comment vous utilisez nos services et d'optimiser votre expérience utilisateur ;

- Vous permettre de partager du contenu sur le Forum ;

Conformément à la réglementation en matière de protection des données, nous nous engageons à vérifier que notre "intérêt légitime" ne va jamais à l'encontre des droits et des libertés des personnes concernées.

3.3 Traitements de données à caractère personnel basés sur votre consentement explicite et spécifique

Sur la base de votre consentement explicite et spécifique, nous pouvons traiter des données à caractère personnel pour :

- Envoyer une prospection commerciale par e-mail ;

- Vous adressez une étude de cas corrigée sur demande spécifique de votre part ;

Pour le traitement des données à caractère personnel basé sur le consentement, ce consentement doit être libre, éclairé, spécifique et explicite. Les personnes concernées peuvent retirer leur consentement à tout moment en faisant une demande via la section « contact ».

3.4 Traitements de données à caractère personnel basé sur nos obligations légales

Les données à caractère personnel peuvent être traitées sur la base de certaines obligations légales qui nous incombent, telles que notre obligation de conserver les factures ainsi que d'autres documents comptables. 

4. À qui transférons nous les données à caractère personnel ?

4.1 Transfert de données vers des sous-traitants

Nous transférons des données à caractère personnel aux sociétés énumérées ci-dessous, agissant en tant que sous-traitants pour l'exécution des opérations suivantes :

- La société Thinkific Labs Inc., société canadienne, pour les services suivants : hébergement et gestion du site Web LASTEP ;

- La société Stripe Payments Europe, Ltd, située en Irlande, pour les services suivants : transactions de paiement et services connexes sur le site Web LASTEP ;

4.2 Transfert de données en raison d'une obligation légale

Pour nous conformer à nos obligations légales, vos données à caractère personnel peuvent également être transmises aux autorités administratives et judiciaires autorisées, uniquement sur demande judiciaire. 

5. Avons-nous recours à des transferts internationaux de données à caractère personnel ?

Dans le cadre de la fourniture des services LASTEP, nous utilisons des sous-traitants comme mentionné à la section 4 ci-dessus. Cela entraînera des transferts internationaux de données à caractère personnel qui sont légalisés comme décrit ci après.

5.1 Hébergement et gestion du site Web LASTEP 

Pour l'hébergement et la gestion du site Web LASTEP, nous utilisons les services de la société Thinkific Labs Inc., qui peut impliquer le transfert de données à caractère personnel.

Cette dernière est une société située au Canada, pays considéré par la Commission européenne depuis le 20 décembre 2001 comme assurant un niveau adéquate de protection des données à caractère personnel s'agissant des traitements réalisés dans le cadre d'activités commerciales.

Dans le cadre de la fourniture de ses services, ce sous-traitant utilisera lui-même certains sous-traitants et pourra alors partager vos données à caractère personnel avec eux (par exemple, pour effectuer des tests d'assurance qualité, fournir un support technique, etc.). Ces sous-traitants secondaires (i) ne sont autorisés à utiliser les données à caractère personnel que dans la mesure nécessaire pour leur permettre de fournir leurs services et (ii) doivent accepter par écrit de ne traiter les données que selon des termes conformes à ceux assurés par Thinkific Labs Inc. lui-même aux clauses contractuelles types. La liste de ces sous-traitants et de leur localisation est actuellement disponible à l'adresse suivante et peut être mise à jour de temps à autre : https://www.thinkific.com/thinkificsubprocessors/.

5.2 Transactions de paiement et services connexes sur le site Web LASTEP

Pour les transactions de paiement et les services connexes sur le site Web LASTEP, nous utilisons les services de la société Stripe Payments Europe, Ltd, qui peut impliquer le traitement de données à caractère personnel.

Cette dernière étant une société située aux États-Unis, le stockage et/ou traitement de données à caractère personnel peuvent impliquer des transferts de ces données en dehors de l'UE (y compris, mais sans s'y limiter, vers les États-Unis). Par conséquent, pour légaliser les transferts de vos données à caractère personnel vers ce sous-traitant, il a été mis en œuvre des mesures, y compris la conclusion de clauses contractuelles types.

Dans le cadre de la fourniture de ses services, ce sous-traitant utilisera certains sous-traitants et pourra alors partager vos données à caractère personnel avec eux (par exemple, pour des services de vérification d'identité, d'hébergement de site Web, d'analyse de données, etc.).

 Ces sous-traitants (i) ne sont autorisés à utiliser les données à caractère personnel que dans la mesure nécessaire pour leur permettre de fournir leurs services ou de se conformer aux exigences légales et (ii) doivent accepter par écrit de ne traiter les données que selon des termes équivalents aux clauses contractuelles types. 

La liste de ces sous-traitants est actuellement disponible à l'adresse suivante et peut être mise à jour de temps à autre : https://stripe.com/sub-processors/legal.

Nonobstant ce qui précède, il est précisé que, lors de l'exécution de ses services, la société Stripe Payments Europe, Ltd est un responsable du traitement notamment pour les activités suivantes : 

- Surveillance, prévention et détection de transactions de paiement frauduleuses ; 

- Respect des obligations légales ou réglementaires applicables au secteur financier auquel Stripe est soumis, y compris le dépistage anti-blanchiment et la conformité aux obligations applicables de connaissance du client. Nous vous invitons à vous référer à la politique de confidentialité de Stripe pour plus d'informations :https://stripe.com/fr/privacy.

6. Quels sont les droits des personnes concernées ?

En tant que personne concernée, vous bénéficiez des droits suivants en vertu de la réglementation sur la protection des données à caractère personnel:

- Le droit d'accès : Vous avez le droit d'obtenir la confirmation que vos données à caractère personnel font ou ne font pas l'objet d'un traitement et, lorsque c'est le cas, d'accéder à ces données (ainsi qu' à certaines informations afférentes telle que la finalités du traitement, l'identité des sous-traitants, etc.).

- Le droit de rectification : Vous avez le droit d'obtenir la rectification de vos données à caractère personnel inexactes ou incomplètes.

- Le droit de suppression (« droit à l'oubli ») : Dans certaines circonstances, vous avez le droit d'obtenir l'effacement de vos données à caractère personnel.

- Le droit à la limitation du traitement : Dans certaines circonstances, vous avez le droit d'obtenir la limitation du traitement de vos données à caractère personnel.

- Le droit à la portabilité des données : Vous avez le droit de recevoir les données à caractère personnel vous concernant que vous avez fournies dans un format structuré, couramment utilisé, et avez le droit de transmettre ces données à un autre responsable de traitement sans que nous y fassions obstacle.

- Le droit d'opposition : Vous avez le droit de vous opposer, à tout moment, pour des raisons propres à votre situation, au traitement de vos données à caractère personnel, sauf si nous pouvons démontrer que des motifs légitimes et impérieux prévalent sur votre droit, ou si le traitement est nécessaire à la constatation, à l'exercice ou à la défense de droits en justice.

- Le droit de retirer votre consentement : Si le traitement de vos données à caractère personnel est fondé sur votre consentement, vous avez le droit de retirer ce consentement à tout moment. Le retrait du consentement ne compromet pas la légalité du traitement fondé sur le consentement effectué avant ce retrait.

- Le droit de déposer une plainte : Sans préjudice de tout autre recours administratif ou juridictionnel, vous avez le droit de déposer une plainte auprès de l'autorité de contrôle compétente en matière de protection des données (CNIL) si vous estimez que le traitement de vos données à caractère personnel constitue une violation de la législation applicable en matière de protection des données.

Pour exercer vos droits en matière de protection des données, vous pouvez nous envoyer un e-mail à l'adresse suivante : [email protected]. Pour traiter votre demande, nous pouvons vous demander de fournir une preuve de votre identité.

7. Quelle est la durée de conservation des données à caractère personnel ?

Nous ne conservons vos données à caractère personnel que pendant la durée nécessaire à la réalisation des finalités pour lesquelles elles ont été collectées. Cependant, nous pouvons conserver vos données à caractère personnel pour une période plus longue si la loi l'exige ou si cela est nécessaire pour défendre nos intérêts légitimes.

Les durées de conservation de vos données à caractère personnel sont les suivantes :

- Données collectées pour créer un compte sur le site web Lastep: nous les conservons aussi longtemps que vous avez un compte actif et pendant une durée raisonnable par la suite, si vous n'avez pas fermé votre compte. Si vous choisissez de fermer votre compte, ces données seront effacées de nos bases de données dans un délai raisonnable après la clôture du compte, sauf si leur conservation est nécessaire pour répondre à nos obligations légales ou réglementaires, pour exercer ou défendre nos droits, ou pour effectuer nos transactions commerciales.

- Forum : Nous conservons le contenu que vous publiez sur le Forum aussi longtemps que vous ne le supprimez pas.

- Données de transaction : Nous conservons les informations de transaction pendant une durée raisonnable pour nous conformer à nos obligations légales ou réglementaires, pour résoudre les litiges, pour prévenir la fraude et pour faire respecter nos accords.

- Données de facturation : Nous conservons les données de facturation pour les transactions de paiement effectuées pendant la durée nécessaire pour se conformer à nos obligations légales ou réglementaires.

- Données de communication : Nous conservons vos données de communication aussi longtemps que nécessaire pour répondre à votre demande ou pour fournir nos services.

- Données de contact : Nous conservons vos données de contact aussi longtemps que nécessaire pour répondre à votre demande, pour fournir nos services, pour se conformer à nos obligations légales ou réglementaires, pour résoudre les litiges, pour prévenir la fraude, ou pour faire respecter nos accords. La conservation de vos données peut durer soit le temps de la relation contractuelle, soit pendant une durée supérieure à celle de la relation contractuelle si nécessaire pour respecter une obligation légale ou réglementaire, ou pour protéger nos intérêts légitimes ou ceux des tiers.

8. Comment protégeons-nous les données à caractère personnel ?

Nous mettons en place des mesures techniques et organisationnelles appropriées pour protéger vos données à caractère personnel contre la perte, la destruction accidentelle, l'altération, l'utilisation abusive, la divulgation ou l'accès non autorisé. 

Ces mesures comprennent notamment :

- La sécurisation de l'accès à nos systèmes et à nos locaux ;

- La gestion des accès et des autorisations à nos systèmes ;

- Le contrôle des changements sur nos systèmes ;

- La protection des données à caractère personnel par conception et par défaut ;

- La sensibilisation et la formation de nos employés à la protection des données à caractère personnel.

9. Le droit de déposer un recours auprès de la Commission Nationale de l'Informatique et des Libertés

Vous disposez du droit de déposer un recours auprès de la Commission Nationale de l'Informatique et des Libertés (CNIL) dont le site web est disponible au lien suivant : https://www.cnil.fr/fr.

10. Modifications apportées à la Politique de confidentialité

Nous nous réservons le droit de modifier cette Politique de confidentialité à tout moment. Le cas échéant, nous vous en informerons par le biais de nos Services ou par un autre moyen (par exemple par e-mail). Nous vous invitons à consulter régulièrement cette Politique de confidentialité pour prendre connaissance des dernières mises à jour.