Nous, Lamy Liaisons (SAS au capital de 14 500 000 euros, Service client RGPD – Immeuble Euroatrium – 7 Rue Emmy Noether CS 90021 93588 SAINT-OUEN CEDEX), avons une activité d’éditeur de contenus, de bases de données et de solutions principalement pour les professionnels du droit, des ressources humaines, de la réglementation et du chiffre. Nous proposons également des conférences, des évènements et des formations en présentiel ou en distanciel, ainsi que des formations en ligne en format e-learning.

La visite ou l’utilisation de nos sites et applications (sites institutionnels, e-boutique, sites et applications de nos produits et services) et plus généralement de nos services, y compris nos formations, conférences ou évènements, impliquent l’utilisation de données personnelles vous concernant si vous êtes l’un de nos clients, de nos utilisateurs ou un visiteur de nos sites, applications ou services. Nous effectuons également des activités de prospection commerciale ou de développement de nos activités auprès de personnes non encore clientes (prospects) qui impliquent aussi l’utilisation de données personnelles les concernant. Nous pouvons donc aussi utiliser vos données si vous êtes l’un de nos prospects.

Nous sommes une entreprise engagée dans la protection de votre vie privée et de vos données à caractère personnel.

La présente politique de confidentialité et de protection des données (la « Politique de Confidentialité ») vous informe sur les conditions et modalités dans lesquelles nous utilisons ces données personnelles dans le respect de la réglementation applicable, en notre qualité de responsable de traitement.

Certaines utilisations de vos données personnelles sont effectuées conjointement avec notre partenaire Predictice. Elles sont détaillées dans une rubrique spécifique : voir point 10.

1. Délégué à la protection des données

Nous avons désigné un délégué à la protection des données personnelles dont les coordonnées sont les suivantes : contact@lamyliaisons.fr.

2. Quels sont les types de données personnelles que nous utilisons ?

Nous collectons et utilisons des données relevant des catégories suivantes :

  • Informations d’état civil et d’identification (tels que vos nom, prénom(s), civilité, adresse personnelle ou professionnelle, adresse e-mail personnelle ou professionnelle, numéro de téléphone personnel ou professionnel, compte de réseaux sociaux) ;
  • Informations sur votre vie personnelle et/ou professionnelle (tels que votre qualité de professionnel, de particulier ou d’étudiant, votre service, votre société ou organisme, votre fonction) ;
  • Informations de paiement ;
  • Informations de connexions (tels que identifiants, codes d’accès, dates et heures de connexions, navigateur utilisé, système d’exploitation, adresse IP, logs, données d’authentification, rapports d’erreur) ;
  • Informations relatives à votre navigation et votre utilisation de nos contenus ou services (y compris la consultation ou les clics dans les emails que nous vous adressons) ou à votre participation, vos résultats, votre assiduité ou votre progression dans les différents modules (pour les prestations de formation) ;
  • Informations sur vos commandes, vos préférences et centres d’intérêts, les produits ou services consultés, les incidents de livraisons ou de paiement et plus généralement votre historique de relation client ou prospect ;
  • Vos échanges avec notre support client ou avec les formateurs ou les autres utilisateurs de la plateforme de formation en ligne (e-learning) ;
  • Les commentaires et autres informations que vous nous fournissez, y compris les requêtes de recherches, les questions et informations que vous envoyez au service client ou encore les réponses à nos enquêtes de satisfaction ou aux tests dans le cadre des formations.

Nous n’effectuons pas de traitement de données personnelles dites « sensibles » c’est-à-dire qui révèlent l’origine raciale ou ethnique, les opinions politiques, les convictions religieuses ou philosophiques ou encore l’appartenance syndicale, ni de traitement de données génétiques, de données biométriques aux fins d’identifier une personne physique de manière unique, de données concernant la santé ou de données concernant la vie sexuelle ou l’orientation sexuelle d’une personne physique.

3. Comment collectons-nous vos données personnelles ?

Nous collectons les données que vous nous fournissez ou que votre société/organisme nous transmet à votre sujet lorsque :

  • Vous ou votre société/organisme créez ou modifiez votre compte client ou compte utilisateur dans votre espace dédié sur l’un de nos sites, l’une de nos applications ou l’un de nos services ;
  • Vous ou votre société/organisme effectuez une commande ou souscrivez à un abonnement ;
  • Vous réglez une commande ou un abonnement ;
  • Vous naviguez, consultez, utilisez, bénéficiez de nos produits ou de nos services, y compris la participation à nos formations ;
  • Vous participez à un jeu ou un concours ;
  • Vous contactez l’un de nos services, dont notre service client ou support client ;
  • Vous téléchargez un livre blanc ou toute documentation relative à l’un de nos produits ;
  • Vous demandez une démonstration ou un test/essai d’un produit, d’un service ou un devis ;
  • Vous participez à un événement, une conférence ou un webinar ou à une certification par un tiers d’une formation ;
  • Vous participez à une de nos enquêtes ou études ou un de nos sondages ;
  • Vous souhaitez être contacté par un commercial.

Nous pouvons également obtenir des données personnelles vous concernant auprès de sources tierces comme :

  • Des réseaux sociaux lorsque vous accordez la permission à Lamy Liaisons d’accéder à vos données sur un réseau social ;
  • Des sources accessibles publiquement ;
  • Des fournisseurs de données (bases de données ou intermédiaires spécialisés dans l’acquisition ou la location de données de contacts qualifiés) afin d’obtenir, de valider ou de compléter les informations que nous possédons sur vous ;
  • Des gestionnaires d’abonnements ;
  • Nos partenaires distributeurs de nos produits ou services ;
  • Les éditeurs de certains services ou produits intégrés dans nos solutions ;
  • Les organismes (universités, écoles, agrégateurs, groupements, ordres des avocats, CRIDON pour les notaires, etc.) qui vous donnent accès à nos produits ou services dans le cadre d’un contrat cadre avec nous ;
  • Les opérateurs de compétences (OPCO) pour nos prestations de formation ;
  • Des organismes de certification.

4. La fourniture et le traitement de vos données personnelles sont-ils obligatoires ?

Lorsque vous remplissez des champs de formulaires, le caractère obligatoire de l’information qui vous est demandée est signalé par un astérisque, car ces informations sont obligatoirement nécessaires afin de vous fournir un service, vous permettre l’achat d’un produit, d’échanger avec vous ou encore remplir nos obligations légales ou réglementaires. Si ces informations obligatoires ne nous sont pas communiquées, nous ne pourrons pas vous fournir ce que vous ou votre société/organisme attendez.

Certaines informations, notamment techniques (adresse IP de votre ordinateur, logs, etc.) ou concernant la consultation ou l’utilisation de nos services ou votre participation à des formations en ligne sont collectées automatiquement via des cookies ou des dispositifs similaires sur nos sites et services en ligne. Les cookies sont de petits fichiers placés sur vos équipements (ordinateur, téléphone ou tablette) lorsque vous naviguez sur Internet. Ceux-ci peuvent ensuite être lus par les émetteurs de cookies pour recueillir des informations stockées dans ces fichiers. D’autres dispositifs permettent également de lire ou déposer directement des informations dans vos équipements. Pour plus d’information sur leur caractère obligatoire ou facultatif, nous vous invitons à consulter notre politique de cookies ici : Politique de cookies.

5. Pourquoi et sur quel fondement juridique utilisons-nous vos données ?

En application de la réglementation, toute utilisation de données personnelles doit, pour être licite, reposer sur l’un des fondements juridiques énoncés à l’article 6 du règlement général sur la protection des données (RGPD).

Le tableau ci-dessous récapitule nos différentes utilisations de vos données personnelles et les fondements juridiques sur lesquels repose la poursuite de chacune de ces finalités.

Finalités des traitements de données Fondements juridiques
La gestion et le suivi de la relation contractuelle : devis, contrats, commandes, abonnements, livraisons, gestion de votre compte client ou utilisateur, gestion des réclamations (service client). Pour nos clients ou prospects : l’exécution d’un contrat ou l’exécution des mesures précontractuelles prises à votre demande (article 6 paragraphe 1, sous b) du RGPD).

Pour les utilisateurs rattachés à une société/un organisme client ou prospect : la réalisation de nos intérêts légitimes et de ceux de votre société/organisme, à savoir promouvoir et fournir nos services aux utilisateurs de nos clients (article 6, paragraphe 1, sous f) du RGPD).
L’envoi d’informations et de newsletters personnalisées selon vos fonctions, centres d’intérêts et interactions avec nous sur nos produits et services et leur évolution, sur notre actualité, sur votre actualité professionnelle, lorsque ces informations et newsletters sont directement liées à vos abonnements et font partie intégrante de vos abonnements/contrats. Cela inclut les opérations préparatoires à ces actions notamment la sélection de personnes destinataires des envois, y compris par le biais d’un profilage, ainsi que les opérations postérieures à ces actions (notamment la collecte et le traitement des données d’ouverture et de clics des messages).
La gestion du recouvrement et des impayés.
Le suivi de la relation client ou prospect (réalisation des sondages, des études, des enquêtes de satisfaction, invitation à des évènements). Pour réaliser nos intérêts légitimes en particulier :

  • la gestion, le suivi, le contrôle et le développement de notre activité ;
  • la connaissance de nos clients et prospects ;
  • la gestion des contentieux (article 6, paragraphe 1, sous f) du RGPD).
Pour les statistiques d’utilisation (données anonymes) fournies à certains clients : l’intérêt légitime de ces clients à connaître l’utilisation des produits ou services auxquels ils sont abonnés
(article 6, paragraphe 1, sous f) du RGPD).
L’amélioration de nos services (études sur la qualité des produits/services, tests de produits/services).
La gestion de votre participation à des jeux concours ou des opérations promotionnelles.
L’élaboration de statistiques commerciales.
L’analyse et l’établissement de statistiques relatives à la consultation et à l’utilisation de nos sites, applications (nombre de pages vues, nombre de visites et activité), de nos services (contenus lus, cliqués, durée de consultation, etc.).
Les actions de prospection commerciale auprès de clients ou auprès de prospects professionnels (notamment par l’envoi d’informations et de newsletters personnalisées selon vos fonctions, centres d’intérêts et interactions avec nous sur nos produits et services et leur évolution, sur notre actualité, sur votre actualité professionnelle ou juridique). Cela inclut les opérations préparatoires à ces actions de prospection (sélection des personnes destinataires de ces actions, y compris par le biais d’un profilage, actualisation/déduplication/enrichissement de nos fichiers) ainsi que les opérations postérieures à ces actions (notamment la collecte et le traitement des données d’ouverture et de clics des messages).
L’analyse marketing incluant notamment l’élaboration de votre profil client/prospect par le biais d’un profilage (y compris de vos préférences en matière d’achat ou de services, vos données de navigation sur nos sites et services), notamment pour vous proposer des produits ou services les plus pertinents au regard de votre profil.
La gestion des contentieux.
Les actions de prospection commerciale auprès de prospects non professionnels (notamment par l’envoi d’informations et de newsletters personnalisées selon vos fonctions, centres d’intérêts et interactions avec nous sur nos produits et services et leur évolution, sur notre actualité, sur votre actualité professionnelle ou juridique). Cela inclut les opérations préparatoires à ces actions de prospection (sélection des personnes destinataires de ces actions, y compris par le biais d’un profilage, actualisation/déduplication/enrichissement de nos fichiers, y compris confrontation avec la liste d’opposition au démarchage téléphonique lorsque cela est applicable) ainsi que les opérations postérieures à ces actions (notamment la collecte et le traitement des données d’ouverture et de clics des messages).
Votre consentement pour les sollicitations par voie électronique (e-mails) (article 6, paragraphe 1, sous a) du RGPD).

Notre intérêt légitime (le développement de nos activités) pour les sollicitations par voie postale ou par appels téléphoniques non automatisés (article 6, paragraphe 1, sous f) du RGPD).
La gestion de la facturation et de la comptabilité. Respect des obligations légales auxquelles nous sommes soumis en application :

  • du code de commerce ;
  • de la réglementation applicable aux organismes de formation ;
  • du RGPD et de la loi Informatique et Libertés.
Les documents relatifs à la gestion, l’inscription, au suivi et aux résultats des formations en notre qualité d’organisme de formation.
La gestion de vos consentements (pour les utilisations fondées sur votre consentement) et de vos éventuelles demandes d’exercice des droits prévus par le RGPD et la loi Informatique et Libertés (rappelés au point 8 de la présente Politique de Confidentialité).

Nous utilisons également des cookies et des dispositifs similaires sur nos sites et services en ligne comme indiqué au point 4 ci-dessus. Les cookies sont de petits fichiers placés sur vos équipements (ordinateur, téléphone ou tablette) lorsque vous naviguez sur Internet. Ceux-ci peuvent ensuite être lus par les émetteurs de cookies pour recueillir des informations stockées dans ces fichiers. D’autres dispositifs permettent également de lire ou déposer directement des informations dans vos équipements.

 

Les modalités d’utilisation de ces cookies et dispositifs similaires ainsi que des données associées à ces derniers sont décrites dans note politique de cookies qui complète la présente Politique de Confidentialité et qui est disponible à l’adresse suivante : Politique de cookies

.

6. Quelles sont les catégories de destinataires de vos données personnelles ?

Les données personnelles peuvent être transmises ou accessibles aux catégories de destinataires suivantes :

  • Les personnes habilitées de nos services et des autres entités de notre groupe ;
  • Nos partenaires non sous-traitants (services d’abonnements groupés ou gestionnaires d’abonnements ; nos distributeurs) ;
  • Les organismes (université, agrégateurs, groupements, ordre des avocats, CRIDON pour les notaires, etc.) qui vous donnent accès à nos produits ou services dans le cadre d’un contrat cadre avec nous ;
  • Les opérateurs de compétences (OPCO) pour nos prestations de formation ;
  • Les organismes de certification ;
  • Les prestataires de services qui traitent des données pour notre compte pour la gestion de vos commandes et abonnements ainsi que pour l’exécution de certains services (facturation, paiement, recouvrement, suivi et étude de satisfaction client, service client et centres d’appels, plateformes d’hébergement, plateformes de e-learning, éditeurs de solutions ou de services intégrés au sein de nos solutions ou services, y compris de signature électronique, fournisseur de solution informatique de gestion de la relation client, y compris les envois d’e-mails, gestionnaires de lieux d’événements, prestataires de services informatiques, les sociétés de publipostage et d’expédition,) pour les finalités précédemment mentionnées, et uniquement dans la limite nécessaire à l’accomplissement des tâches qui leur sont confiées ;
  • Pour les données des utilisateurs : les sociétés ou organismes auxquels ils sont rattachés sont destinataires des données relatives aux suivi des formations, à l’assiduité des utilisateurs et aux résultats à l’issue de la formation (volumes de connexion des utilisateurs sous forme de statistiques globales non individuelles, volumes de documents consultés sous forme de statistiques globales non individuelles, statut et scores des utilisateurs pour les formations) ;
  • Des avocats, huissiers, experts, consultants et auditeurs, commissaires aux comptes ;
  • Les autorités financières, judiciaires ou administratives, organismes publics, autorités de régulation, organismes d’arbitrage ou de médiation ;
  • Nos ayants droit ou successeurs éventuels ou des opérateurs intéressés dans le cadre d’une éventuelle prise de participation ou d’un rachat de notre entreprise ou de nos activités.

7. Vos données personnelles seront-elles transférées hors de l’Espace Économique Européen ?

Nous pouvons transférer vos données personnelles à des sociétés situées dans des pays non-membres de l’Espace Économique Européen ou vers des pays ne bénéficiant pas d’une décision d’adéquation de la Commission européenne, dont les législations en matière de protection des données personnelles sont moins protectrices que celles de l’Union européenne.
De tels transferts seront ainsi réalisés dans le cadre de nos utilisations suivantes : télévente externe (Maroc), prestations ou hébergement informatiques (Etats-Unis).
Ces transferts sont encadrés par la signature de clauses contractuelles types de la Commission européenne associées, si besoin, à des mesures supplémentaires afin de protéger les données contre des accès d’autorités étrangères sans protection suffisante de vos droits et intérêts.

8. Quels sont vos droits concernant vos données personnelles ?

Vous disposez, dans les conditions définies par le RGPD :

  • Du droit de retirer à tout moment votre consentement au traitement de vos données lorsque celui-ci est fondé sur votre consentement, et ce, sans porter atteinte à la licéité du traitement effectué avant ce retrait (droit de retirer son consentement – article 7 paragraphe 3 du RGPD) ;
  • Du droit d’obtenir la confirmation que des données personnelles vous concernant sont ou ne sont pas traitées et, lorsqu’elles le sont, l’accès auxdites données personnelles ainsi qu’à plusieurs informations sur nos traitements (droit d’accès – article 15 du RGPD) ;
  • Du droit d’obtenir la rectification des données personnelles vous concernant qui sont inexactes (droit de rectification – article 16 du RGPD) ;
  • Du droit d’obtenir de nous l’effacement de données personnelles vous concernant dans les cas prévus par la réglementation (droit d’effacement – article 17 du RGPD) ;
  • Du droit d’obtenir la limitation des traitements dans les cas prévus par la réglementation (droit à la limitation du traitement – article 18 du RGPD) ;
  • Du droit de recevoir les données personnelles que vous nous avez fournies, dans un format structuré, couramment utilisé et lisible par machine, et/ou de nous demander de transmettre ces données à un autre responsable du traitement, lorsque le traitement est fondé sur le consentement ou sur le contrat et que le traitement est effectué à l’aide de procédés automatisés (droit à la portabilité des données – article 20 du RGPD) ;
  • Du droit de ne pas faire l’objet d’une décision fondée exclusivement sur un traitement automatisé produisant des effets juridiques vous concernant ou vous affectant de manière significative de façon similaire (droit de ne pas faire l’objet d’une décision individuelle automatisée – article 22 du RGPD) – nos traitements ne sont pas concernés car nous n’effectuons pas de décisions automatisées au sens de l’article 22 précité.

Vous disposez aussi dans les conditions définies à l’article 21 du RGPD :

  • Du droit d’obtenir pour des raisons tenant à votre situation particulière, que nous ne procédons plus aux traitements des données personnelles vous concernant dont la base juridique est l’intérêt légitime poursuivi par le responsable du traitement ou un tiers (cf. point 5 ci-dessus sur le fondement juridique des traitements) et sauf motif impérieux nécessitant le traitement de vos données par notre entreprise (droit d’opposition – article 21 paragraphe 1 du RGPD) ;
  • Du droit de vous opposer au traitement des données personnelles vous concernant à des fins de prospection commerciale ainsi qu’au profilage dans la mesure où il est lié à une telle prospection (droit d’opposition à la prospection – article 21 paragraphe 2 du RGPD).

En matière de prospection commerciale, plus précisément, vos droits sont les suivants en fonction de votre qualité :

Si vous n’êtes pas client/utilisateur de nos produits ou de nos services et que vous n’agissez pas à des fins professionnelles Si êtes déjà client/utilisateur de produits ou services de nos produits ou de nos services ou si vous agissez à des fins professionnelles
Par voie électronique (email)
Nous ne vous adresserons des messages de prospection commerciale par e-mail que si vous y avez consenti.

Vous pourrez ultérieurement retirer votre consentement en vous désinscrivant de nos envois par le lien se trouvant dans l’e-mail qui vous est envoyé ou en nous écrivant aux adresses postale ou électroniques mentionnées ci-après pour exercer vos droits.

Nous pouvons vous adresser des messages à des fins de prospection commerciale sauf si vous vous y opposez (par le biais de la case dédiée à cet effet sur nos formulaires ou ultérieurement en vous désinscrivant de nos envois par le lien se trouvant dans l’e-mail qui vous est envoyé ou en nous écrivant aux adresses postale ou électroniques mentionnées ci-après pour exercer vos droits).
Vous pouvez aussi personnaliser l’envoi des informations et des messages de prospection commerciale que vous souhaitez recevoir en vous rendant sur le site de gestion de vos préférences en matière de communication électronique, accessible depuis tout courriel que nous vous adressons (en cliquant sur le lien de désabonnement, puis sur le lien vers le centre de gestion de vos préférences).

Toutefois certains messages (notamment newsletters) que nous vous envoyons sont directement liés à vos abonnements et en font partie intégrante. Si vous ne souhaitez plus recevoir ces messages, vous pouvez le demander en nous écrivant aux adresses postale ou électroniques mentionnées ci-après pour exercer vos droits, étant précisé que l’exécution partielle du contrat qui en découlera ne pourra pas nous être opposée.

Par démarchage téléphonique (appels téléphonique non automatisé)
Nous pouvons vous appeler à des fins de prospection commerciale sauf si vous vous y opposez (par le biais de la case dédiée à cet effet sur nos formulaires ou ultérieurement en nous écrivant aux adresses postale ou électroniques mentionnées ci-après pour exercer vos droits).

Vous pouvez aussi vous opposer de manière générale au démarchage téléphonique en inscrivant gratuitement votre numéro de téléphone sur la liste d’opposition au démarchage téléphonique auprès de l’organisme WORLDLINE par le biais du lien suivant : www.bloctel.gouv.fr.

Nous pouvons vous appeler à des fins de prospection commerciale sauf si vous vous y opposez (par le biais de la case dédiée à cet effet sur nos formulaires ou ultérieurement en nous écrivant aux adresses postale ou électroniques mentionnées ci-après pour exercer vos droits).
Par voie postale Nous pouvons vous adresser des courriers ou publicité par voie postale des fins de prospection commerciale sauf si vous vous y opposez (par le biais de la case dédiée à cet effet sur nos formulaires ou ultérieurement en nous écrivant aux adresses postale ou électroniques mentionnées ci-après pour exercer vos droits). Nous pouvons vous adresser des courriers ou publicité par voie postale des fins de prospection commerciale sauf si vous vous y opposez (par le biais de la case dédiée à cet effet sur nos formulaires ou ultérieurement en nous écrivant aux adresses postale ou électroniques mentionnées ci-après pour exercer vos droits).

Vous disposez également du droit de définir, modifier et révoquer à tout moment des directives relatives à la conservation, à l’effacement et à la communication de vos données personnelles après votre décès en application de l’article 85 de la loi Informatique et Libertés. Ces directives peuvent être générales ou particulières. Nous pouvons uniquement être dépositaires des directives particulières concernant les données que nous traitons. Les directives générales pourront être recueillies et conservées par un tiers de confiance numérique certifié par la CNIL (en attente d’un décret d’application). Vous avez aussi le droit de désigner un tiers auquel les données vous concernant pourront être communiquées après votre mort. Vous vous engagez alors à informer ce tiers de votre démarche et du fait que des données permettant de l’identifier sans ambiguïté nous seront transmises, à lui communiquer la présente Politique de Confidentialité.

Vous pouvez exercer ces droits à tout moment en vous adressant à notre service client :

  • Par courrier postal : Lamy Liaisons, Service client RGPD – Immeuble Euroatrium – 7 Rue Emmy Noether CS 90021 93588 SAINT OUEN CEDEX ;
  • Par e-mail : rgpd@lamyliaisons.fr, en précisant votre référence client ou prospect.

Vous disposez également du droit d’introduire une réclamation auprès de l’autorité de contrôle compétente (en France, il s’agit de la Commission Nationale de l’Informatique et des Libertés, la CNIL), et ce sans préjudice de tout autre recours administratif ou juridictionnel.
Pour en savoir plus sur vos droits : https://www.cnil.fr/fr/les-droits-pour-maitriser-vos-donnees-personnelles.

9. Quelle est la durée de conservation de vos données personnelles ?

Vos données personnelles sont conservées pendant une durée nécessaire aux finalités pour lesquelles elles sont utilisées. Ces durées varient en fonction de chaque finalité, à savoir :

Finalités des traitements de données Durée de conservation
La gestion et le suivi de la relation contractuelle : devis, contrats, commandes, abonnements, livraisons, gestion de votre compte client ou utilisateur, gestion des réclamations (service client).Toute la durée de la relation contractuelle ou pré-contractuelle augmentée de la durée des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de 5 ans à compter de la fin de la relation contractuelle ou précontractuelle. Toute la durée de la relation contractuelle ou pré-contractuelle augmentée de la durée des prescriptions légales. Le délai de prescription de droit commun en matière civile et commerciale est de 5 ans à compter de la fin de la relation contractuelle ou précontractuelle.
L’envoi d’informations et de newsletters personnalisées selon vos selon vos fonctions, centres d’intérêts et interactions avec nous sur nos produits et services et leur évolution, sur notre actualité, sur votre actualité professionnelle, lorsque ces informations et newsletters sont directement liées à vos abonnements et font partie intégrante de vos abonnements/contrats. Cela inclut les opérations préparatoires à ces actions notamment la sélection de personnes destinataires des envois, y compris par le biais d’un profilage, ainsi que les opérations postérieures à ces actions (notamment la collecte et le traitement des données d’ouverture et de clics des messages).
La gestion du recouvrement et des impayés.
Le suivi de la relation client ou prospect (réalisation des sondages, des études, des enquêtes de satisfaction, invitation à des évènements). Deux ans à compter de leur collecte.
L’amélioration de nos services (études sur la qualité des produits/services, tests de produits/services). Voir : Politique de cookies
La gestion de votre participation à des jeux concours ou des opérations promotionnelles. Six mois à compter de leur collecte.
L’élaboration de statistiques commerciales. Trois ans après la fin de la relation commerciale.
L’analyse et l’établissement de statistiques relatives à la consultation et à l’utilisation de nos sites, applications (nombre de pages vues, nombre de visites et activité), de nos services (contenus lus, cliqués, durée de consultation, etc.). Voir : Politique de cookies
Les actions de prospection commerciale auprès de clients ou auprès de prospects professionnels (notamment par l’envoi d’informations et de newsletters personnalisées selon vos fonctions, centres d’intérêts et interactions avec nous sur nos produits et services et leur évolution, sur notre actualité, sur votre actualité professionnelle ou juridique). Cela inclut les opérations préparatoires à ces actions de prospection (sélection des personnes destinataires de ces actions, y compris par le biais d’un profilage, actualisation/déduplication/enrichissement de nos fichiers) ainsi que les opérations postérieures à ces actions (notamment la collecte et le traitement des données d’ouverture et de clics des messages).
  • Pour les clients : trois ans à compter de la fin de la relation commerciale.
  • Pour les prospects : trois ans à compter de la collecte des données par le responsable de traitement ou du dernier contact émanant de vous, ou jusqu’à ce que vous vous s’opposiez à ce traitement.
L’analyse marketing incluant notamment l’élaboration de votre profil client/prospect par le biais d’un profilage (y compris de vos préférences en matière d’achat ou de services, vos données de navigation sur nos sites et services), notamment pour vous proposer des produits ou services les plus pertinents au regard de votre profil.Trois ans après la fin de la relation commerciale. Trois ans après la fin de la relation commerciale.
La gestion des contentieux. Durée de la procédure jusqu’à ce que soit prescrite l’action correspondant au contentieux concerné.
Les actions de prospection commerciale auprès de prospects non professionnels (notamment par l’envoi d’informations et de newsletters personnalisées selon vos fonctions, centres d’intérêts et interactions avec nous sur nos produits et services et leur évolution, sur notre actualité, sur votre actualité professionnelle ou juridique). Cela inclut les opérations préparatoires à ces actions de prospection (sélection des personnes destinataires de ces actions, y compris par le biais d’un profilage, actualisation/déduplication/enrichissement de nos fichiers, y compris confrontation avec la liste d’opposition au démarchage téléphonique lorsque cela est applicable) ainsi que les opérations postérieures à ces actions (notamment la collecte et le traitement des données d’ouverture et de clics des messages).
  • Pour les clients : trois ans à compter de la fin de la relation commerciale.
  • Pour les prospects : trois ans à compter de la collecte des données par le responsable de traitement ou du dernier contact émanant de vous, ou jusqu’à ce que vous vous s’opposiez à ce traitement.
La gestion de la facturation et de la comptabilité. L’exercice en cours, augmenté de dix ans à compter de la clôture.
Les documents relatifs à la gestion, l’inscription, au suivi et aux résultats des formations en notre qualité d’organisme de formation. Dix ans à compter de la fin de la formation.
La gestion de vos consentements (pour les utilisations fondées sur votre consentement) et de vos éventuelles demandes d’exercice des droits prévus par le RGPD et la loi Informatique et Libertés (rappelés au point 8 de la présente Politique de Confidentialité).
Les informations permettant de prendre en compte votre droit d’opposition sont conservées six ans à compter de l’exercice du droit d’opposition.

Cinq ans, pour les autres droits.

En cas de traitement d’une donnée personnelle pour plusieurs utilisations, celle-ci sera conservée jusqu’à l’épuisement du délai de conservation ou d’archivage le plus long.
À l’issue des durées précédemment listées, vos données feront l’objet soit d’une suppression, soit d’une anonymisation.

10. Traitements de données effectués sous notre responsabilité conjointe avec Predictice

Si votre organisme/société est client(e) de notre service Lamyline ou client(e) de Predictice (SAS, RCS Nanterre n°817 618 051, 144 avenue Charles de Gaulle, 92200 Neuilly-sur-Seine), vous bénéficiez de contenus et de solutions offertes dans le cadre d’un partenariat entre ces deux sociétés. La fourniture de cette offre commune implique des traitements de données personnelles dont une partie relève de la responsabilité conjointe des deux sociétés.

Ces traitements conjoints et leurs fondements juridiques sont les suivants :

Finalités des traitements conjoints Fondements juridiques
Création et gestion des comptes des utilisateurs leur permettant d’accéder à nos services et ceux de Predictice.

Facilitation de la navigation du service de l’une des deux sociétés vers le service de l’autre société par le biais d’une authentification unique ou SSO (Single Sign-On).

Envoi des alertes crées au sein des services objets des traitements conjoints.
Nos intérêts légitimes et ceux de Predictice et des organismes clients (fourniture des services souscrits par les organismes clients).
Envoi d’informations sur les services objets des traitements conjoints et leurs évolutions. Nos intérêts légitimes et ceux de Predictice (gestion de la relation client, prospection commerciale).
Gestion de vos éventuelles demandes d’exercice des droits prévus par le RGPD et la loi Informatique et Libertés (rappelés au point 8 de la présente Politique de Confidentialité). Respect des obligations légales auxquelles Predictice et nous-mêmes sommes soumis.

Les données personnelles traitées sous notre responsabilité conjointe avec Predictice sont les suivantes :

  • Nom
  • Prénom
  • Adresse électronique
  • Raison sociale de l’entreprise

Ces données doivent être obligatoirement communiquées par les utilisateurs pour bénéficier de notre offre de services commune avec Predictice.

Les catégories de destinataires de ces données sont :

  • Nos sous-traitants (Oracle, éditeur du logiciel Eloqua) ;
  • Les sous-traitants de Predictice (Intercom, éditeur de la plateforme de messagerie Intercom, Hubspot éditeur de la plateforme marketing Hubspot, AWS hébergeur, OVH hébergeur) ;
  • Les autorités financières, judiciaires, policières ou organismes publics dans la limite de ce qui est requis et permis par la réglementation ;
  • Certaines professions réglementées telles que les avocats.

Vous bénéficiez des mêmes droits que ceux décrits dans la présente Politique de Confidentialité au point 8. Vous pouvez les exercer soit auprès de nous, soit auprès de Predictice.

Les durées de conservations des données relatives aux traitements conjoints sont les suivantes :

Finalités des traitements conjoints Durée de conservation
Création et gestion des comptes des utilisateurs leur permettant d’accéder à nos services et ceux de Predictice.

Facilitation de la navigation du service de l’une des deux sociétés vers le service de l’autre société par le biais d’une authentification unique ou SSO (Single Sign-On).

Envoi des alertes crées au sein des services objets des traitements conjoints.
Durée de l’abonnement.
Envoi d’informations sur les services objets des traitements conjoints et leurs évolutions. Durée de l’abonnement.
Gestion de vos éventuelles demandes d’exercice des droits prévus par le RGPD et la loi Informatique et Libertés (rappelés au point 8 de la présente Politique de Confidentialité). Voir tableau ci-dessus au point 9.

Les transferts de données hors Union Européenne sont régis par les dispositions relatives à ces transferts de notre politique de confidentialité et celle de Predictice. Pour nous : voir point 7 ci-dessus.

Conformément à l’article 26 du RGPD, nous nous sommes répartis avec Predictice les obligations imposées par la législation en matière de protection des données personnelles sur les traitements conjoints de la manière suivante :

  • Chaque société s’est engagée à ne traiter que les données personnelles qui sont pertinentes et strictement nécessaires pour répondre aux finalités poursuivies par les traitements conjoints ;
  • Chaque société s’est engagée à respecter la durée limitée de conservation des données personnelles nécessaire à la poursuite de finalités poursuivies par les traitements conjoints et à s’assurer de la suppression ou de l’anonymisation des données personnelles à l’expiration de cette durée, chaque entité étant responsable de cette obligation pour les opérations de traitements conjoints qu’elle effectue ;
  • Chaque société tient à jour les données personnelles, efface ou rectifie les données personnelles dans le respect du principe d’exactitude du RGPD. Lorsqu’elles constatent une inexactitude, une erreur, une incohérence ou la présence de données personnelles obsolètes, elles s’en informeront respectivement lorsque cela est approprié afin qu’il soit procédé aux corrections nécessaires ;
  • Chaque société communique aux personnes concernées, par le biais de sa politique de confidentialité et des mentions figurant sur les formulaires de création de comptes, les informations requises par les articles 13 et 14 du RGPD, la formulation et les modalités de l’information étant convenues d’un commun accord entre les deux sociétés ;
  • Les réponses aux demandes d’exercice de droits découlant de la loi Informatique et Libertés et du RGPD sont traitées conjointement par les deux sociétés, les personnes concernées pouvant s’adresser à l’une ou l’autre des sociétés de son choix pour exercer ses droits ;
  • Chaque société assure la confidentialité et la sécurité des données personnelles dont elle dispose dans le cadre des traitements conjoints pour les opérations de traitement qu’elle effectue ;
  • La notification des violations de données est assurée conjointement par les deux sociétés selon un mode opératoire défini contractuellement entre les deux sociétés ;
  • Chaque société est chargée de veiller à prendre en compte, notamment s’agissant de ses outils, produits, applications ou services, les principes de protection des données personnelles dès la conception et de protection des données personnelles par défaut ;
  • Chaque société est susceptible de faire appel à des sous-traitants pour mener certaines activités traitements conjoints qui doivent présenter des garanties suffisantes quant au respect du RGPD et les relations avec celui-ci doivent être encadrées par un contrat remplissant les conditions de l’article 28 du RGPD ;
  • Si des analyses d’impact sur la vie privée s’avèrent nécessaires en application de la réglementation, elles seront effectuées conjointement ;
  • Chaque société met en place et conserve la documentation nécessaire pour démontrer le respect des obligations en matière de protection des données personnelles des traitements conjoints ;
  • Chaque société inscrit les traitements conjoints dans son propre registre de ses activités de traitements.

11. Modifications de cette Politique de Confidentialité

Nous pouvons mettre à jour notre Politique de Confidentialité. Toute modification sera postée sur cette page avec une date de révision à jour.

Toute mise à jour significative vous sera préalablement notifiée par le biais de nos services ou par tout autre moyen.