POLITIQUES DES DONNÉES CLIENTS / PROSPECTS / PARTENAIRES

> PRÉAMBULE

La présente charte (ci-après la « Charte ») a pour objet de renseigner les clients et les prospects de Lynx partners quant à la manière dont elle traite leurs données à caractère personnel, en tant que Responsable du traitement et en tant que Sous-traitant. Dans le cadre de ses relations contractuelles et précontractuelles, Lynx partners s’engage à respecter la réglementation en vigueur applicable au traitement de données à caractère personnel et notamment le règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (ci-après le « RGPD ») ainsi que toute réglementation nationale applicable (ci-après la « Règlementation »).

> DÉFINITIONS

QUELQUES DÉFINITIONS POUR MIEUX COMPRENDRE CETTE CHARTE :

 

« Client » désigne toute personne physique ou morale pour laquelle Lynx partners fournit un service ou une prestation.

« Destinataire » désigne la personne physique ou morale, l’autorité publique, le service ou tout autre organisme qui reçoit communication de données à caractère personnel, qu’il s’agisse ou non d’un tiers.

« Donnée à caractère personnel » désigne toute information se rapportant à une personne physique identifiée ou identifiable (ci-après dénommée «Personne concernée»); est réputée être une «personne physique identifiable» une personne physique qui peut être identifiée, directement ou indirectement, notamment par référence à un identifiant, tel qu’un nom, un numéro d’identification, des données de localisation, un identifiant en ligne, ou à un ou plusieurs éléments spécifiques propres à son identité physique, physiologique, génétique, psychique, économique, culturelle ou sociale.

« Lynx partners » désigne toute société faisant partie du Groupe Keyrus, contrôlée par Keyrus SA conformément à l’article L233-3 du code de commerce.

« Prospect » désigne toute personne physique ou morale susceptible d’avoir recours aux services et/ ou être en contact avec Lynx partners

« Responsable du traitement » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui, seul ou conjointement avec d’autres, détermine les finalités et les moyens du Traitement ; lorsque les finalités et les moyens de ce Traitement sont déterminés par le droit de l’Union ou le droit d’un État membre, le Responsable du traitement peut être désigné ou les critères spécifiques applicables à sa désignation peuvent être prévus par le droit de l’Union ou par le droit d’un État membre.

« Sous-traitant » désigne la personne physique ou morale, l’autorité publique, le service ou un autre organisme qui traite des Données à caractère personnel pour le compte du Responsable du traiteme.

« Traitement » désigne toute opération appliquée de manière automatisée ou non aux Données à caractère personnel telles que la collecte, l’enregistrement, l’organisation, la structuration, la conservation, l’adaptation ou la modification, l’extraction, la consultation, l’utilisation, la communication par transmission, la diffusion ou toute autre forme de mise à disposition, le rapprochement ou l’interconnexion, la limitation, l’effacement ou la destruction

« Violation de Données » désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l’altération, la divulgation non autorisée de Données à caractère personnel transmises, conservées ou traitées d’une autre manière, ou l’accès non autorisé à de telles données

1 – LYNX PARTNERS RESPONSABLE DU TRAITEMENT

PRINCIPES RELATIFS AU TRAITEMENT DES DONNÉES

Comme rappelé dans le préambule de la présente Charte, Lynx partners met tout en œuvre pour être en conformité permanente avec les principes essentiels du RGPD et assure l’ensemble de ses Clients et Prospects que les Données à caractère personnel recueillies sont traitées de manière licite, loyale et transparente

Les Données à caractère personnel sont recueillies à des fins déterminées, explicites et légitimes et Lynx partners s’engage à ne pas les traiter à des fins incompatibles avec ces finalités.

Lynx partners respecte le principe de minimisation des données, conformément à l’article 5 c du RGPD c’està-dire que seules sont traitées des Données à caractère personnel adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités ci-après définies. Dans ce cadre, Lynx partners veille à ce que les «zones commentaires» ne comportent que des éléments pertinents et non excessifs.

Pour tout Traitement spécifique, notamment en lien avec la sécurité (vidéosurveillance, badge, …) ou avec l’utilisation d’un moyen informatique mis à la disposition du Client ou du Prospect par Lynx partners (logiciel, matériel, …), les Personnes concernées recevront une mention d’information spécifique les informant de la manière dont leurs Données à caractère personnel sont traitées.

2 – DONNÉES À CARACTÈRE PERSONNEL TRAITÉES

Si vos Données à caractère personnel n’ont pas été directement collectées par Lynx partners, elles peuvent avoir été communiquées par nos prestataires de location de bases de données ou nos partenaires commerciaux qui sont Responsables du traitement de leurs bases de données. Les bases de données auxquelles nous avons accès peuvent contenir des Données à caractère personnel, autres que celles susmentionnées, que nous pouvons consulter, telles que votre photo ou votre parcours professionnel.

Ce site est sous la responsabilité de la Direction de la Communication de Lynx partners.

2.1 DESTINATAIRES

Lynx partners s’engage à préserver la confidentialité et la sécurité de vos Données à caractère personnel conformément à la règlementation en vigueur et à vérifier que chacun des Destinataires respecte des garanties de sécurité et de confidentialité appropriées.

Les Destinataires pouvant recevoir vos Données à caractère personnel sont:

  • Le personnel habilité de Lynx partners ;
  • Les partenaires et les sous-traitants ;
  • Les organismes, les auxiliaires de justice et les officiers ministériels, dans le cadre de leur mission de recouvrement de créances ;
  • Le Délégué à la protection des données.

En cas de litige, les Données à caractère personnel sont susceptibles d’être transmises :

  • Les personnes travaillant à la résolution du conflit ;
  • Aux autorités judiciaires en cas d’infraction ;
  • Aux juridictions de l’ordre judiciaire ou administratif, formation arbitrale, pour faire établir, exercer ou défendre les droits de Lynx partners ;
  • Aux juridictions de l’ordre judiciaire ou administratif, en exécution d’une décision de justice exécutoire opposable à Lynx partners ;
  • A toute personne physique ou morale en exécution d’une décision de justice exécutoire opposable à Lynx partners.

Des prestataires autorisés peuvent également avoir accès à vos Données à caractère personnel dans le cadre des prestations qu’ils peuvent effectuer entre autres en lien avec les solutions logiciels ou les moyens informatiques utilisés pour traiter vos Données à caractère personnel (maintenance, support, hébergement, sécurité et contrôle des Moyens informatiques,…).

Dans le cadre du développement de notre Groupe nous pourrions être amenés à divulgation vos Données à caractère personnel à un tiers dans le cas d’une vente, fusion, cession ou toute autre opération sur toute ou partie de notre activité, de nos actifs et actions.

2.2 DURÉE DE CONSERVATION :

La durée de conservation de vos Données à caractère personnel est déterminée en fonction des délais légaux et règlementaires de conservation et en fonction du type de données concernées.

À titre indicatif et non exhaustif les durées de conservations des principaux documents relatifs à la gestion des clients et des prospects sont les suivantes :

durée conservation des données

Lynx partners ne gardera pas de Données à caractère personnel sous une forme qui permet l’identification des personnes concernées pendant une période plus longue que nécessaire, eu égard au but poursuivi pour lequel les données ont été à l’origine collectées.

Lynx partners peut stocker des données pendant des périodes plus longues si les Données à caractère personnel sont traitées aux fins d’archivage dans l’intérêt public, de recherche scientifiques ou historiques ou à des fins statistiques, sous réserve de l’application de mesures techniques et organisationnelles appropriées pour sauvegarder les droits et les libertés de la personne concernée.

2.3 SECURITE ET CONFIDENTIALITE :

Lynx partners met en œuvre toutes les mesures techniques et organisationnelles qu’elle juge appropriées, conformément à l’article 32 du RGPD afin de garantir la sécurité et la confidentialité de vos Données à caractère personnel.

Nous vérifions que chacun des Destinataires respecte des garanties de sécurité et de confidentialité appropriées.

Lynx partners soucieuse de la protection des Données à caractère personnel, sensibilise les membres de son personnel à la sécurité des Données à caractère personnel.

Pour plus d’informations concernant la sécurité de vos Données à caractère personnel, nous vous invitons à contacter notre DPO

2.4 TRANSFERT DES DONNÉES :

En cas de transfert de vos Données à caractère personnel vers un Destinataire situé dans un Etat non membre de la Communauté européenne, des garanties appropriées seront mises en place, conformément aux dispositions du RGPD et Lynx partners vous en informera par tout moyen.

Les transferts de Données à caractère personnel au sein des entités du groupe Lynx partners non couverts par une décision d’adéquation de la Commission européenne le sont généralement par la signature de clauses contractuelles types.

Lynx partners a mis en place une Charte de transfert des données. Notre DPO se tient à votre disposition pour plus d’informations.

2.5 DROITS DES PERSONNES CONCERNÉES

Selon la Règlementation, vous pouvez accéder aux Données à caractère personnel vous concernant, demander leur rectification ou leur effacement. Vous disposez également d’un droit d’opposition, d’un droit à la limitation du traitement de vos Données à caractère personnel et d’un droit à la portabilité de vos Données à caractère personnel, le cas échéant.

Vous pouvez prendre une connaissance complète de ces droits et des moyens de les exercer en envoyant vos questions et/ou vos requêtes à notre Délégué à la protection des données (DPO) par :

    • Courrier à Lynx partners 15 rue de Turbigo 75002 Paris, en indiquant en objet «Données personnelles »
    • Mail à dpo@lynx-partners.com

Celui-ci vous répondra dans les meilleurs délais.

Vous disposez également du droit d’introduire une réclamation auprès de la CNIL en tant qu’autorité de contrôle dont l’adresse actuelle est : 3 place de Fontenoy, 75007 Paris.

3 – LYNX PARTNERS SOUS-TRAITANT

Dans le cadre de l’exécution de ses prestations, Lynx partners peut être amenée à traiter des Données à caractère personnel pour le compte du Client. Dans ce cas, le Client est Responsable du traitement et Lynx partners est Sous-traitant au sens de la Règlementation.

Lynx partners s’engage, en tant que Sous-traitant, à traiter les Données à caractère personnel conformément aux instructions écrites du Client.

Conformément à l’article 28 du RGPD, Lynx partners et le Client signeront un contrat définissant entre autres l’objet et la durée du Traitement, la nature et la finalité du Traitement, le type de Données à caractère personnel et les catégories de Personnes concernées, et les obligations et les droits du responsable du traitement. Dans ce cadre, sous couvert d’une obligation de confidentialité, Lynx partners tient à la disposition du Client son modèle de Contrat de Traitement de Données (« CTD »).

Lynx partners s’engage à respecter les mesures techniques et organisationnelles définies d’un commun accord avec le Client conformément à l’article 32 du RGPD afin de garantir la sécurité et la confidentialité des Données. Sous couvert d’une obligation de confidentialité, Lynx partners tient à la disposition du Client, sa Politique de sécurité des systèmes d’information (PSSI). Les Parties peuvent convenir, le cas échéant, d’un Plan d’assurance sécurité (PAS)

Si Lynx partners fait appel à un Sous-traitant ultérieur pour réaliser une partie des prestations qui lui sont confiées, lequel pourrait avoir accès aux Données à caractère personnel. Dans ce cas, Lynx partners s’assurera que les obligations en matière de protection des Données à caractère personnel en vigueur seront imposées à ce Sous-traitant.

En cas de transfert de vos Données à caractère personnel vers un Destinataire situé dans un Etat non membre de l’Union européenne, des garanties appropriées seront mises en place, conformément aux dispositions du RGPD.

L’aide et l’assistance fournie par Lynx partners au Client seront définis contractuellement, de même que les conditions d’audit. Lynx partners respectera les dispositions du RGPD pour les notifications qui devraient être faites au client.

Lynx partners veille à ce que les personnes autorisées à traiter les Données à caractère personnel s’engagent à respecter la confidentialité ou soient soumises à une obligation légale appropriée de confidentialité.

4 – ÉVOLUTION DE LA CHARTE

La Présente Charte pourra être modifiée par la Direction de Lynx partners afin de tenir compte des recommandations de la CNIL, des évolutions relatives à la loi, de la jurisprudence, des techniques informatiques et plus généralement en fonction de toute évolution des technologies de l’information et de la communication