Politique de confidentialité

Politique de protection des données Leeto


1. LEGISLATION APPLICABLE
2. RESPONSABLE DES TRAITEMENTS
3. DÉLÉGUÉ À LA PROTECTION DES DONNÉES / CONTACT
4. PERSONNES CONCERNEES
5. TRAITEMENTS MIS EN ŒUVRE
6. TRAITEMENTS MIS EN ŒUVRE EN QUALITÉ DE SOUS-TRAITANT
7. DESTINATAIRES DES DONNÉES
8. TRANSFERTS DE DONNÉES EN DEHORS DE L’UNION EUROPÉENNE
9. DURÉE DE CONSERVATION
10. DROITS DES PERSONNES CONCERNÉES
11. DESABONNEMENT AUX COMMUNICATIONS COMMERCIALES
12. COOKIES
13. MISE À JOUR

1. LÉGISLATION APPLICABLE

La présente Politique de protection des données personnelles (ci-après la « Politique ») est faite en application du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 relatif à la protection des personnes physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE (ci-après « Règlement Général sur la Protection des Données » ou « RGPD ») et de la loi n°78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés modifiée (ci-après « Loi Informatique et Libertés »)

2. RESPONSABLE DES TRAITEMENTS

Le responsable des traitements est :

Clan, société par actions simplifiée immatriculée au registre du commerce et des sociétés de Paris sous le numéro 841 674 997, exploitant le nom commercial Leeto, dont le siège social est situé 24 rue de Clichy, 75009 Paris (ci-après « Leeto »).

3. DÉLÉGUÉ À LA PROTECTION DES DONNÉES / CONTACT

Pour toute information concernant les traitements de données personnelles mis en œuvre par Leeto, vous pouvez nous contacter à l’adresse suivante : dpo@leeto.co

Vous pouvez également nous adresser un courrier à cette adresse :

A l’attention du Délégué à la Protection des Données du Groupe Up :
Groupe UP - DPO - 9-11 Boulevard Louise Michel – 92230 GENNEVILLIERS

4. PERSONNES CONCERNÉES

Les personnes concernées par les traitements réalisés par Leeto dans les conditions définies ci-après sont :

Les « Bénéficiaires »
Les personnes physiques bénéficiant d’un accès au Leeshop ou bénéficiant d’une prestation fournie par un Partenaire.

Les « Représentants des Clients Financeurs » :
Les personnes physiques intervenant pour le compte ou exerçant un mandat social au sein des entités clientes (ci-après « Client Financeur ») des différents services de Leeto (ci-après « Services »).

Les « Représentant des Partenaires » :
Les personnes physiques intervenant pour le compte ou exerçant un mandat social au sein des entités partenaires de Leeto (fournisseurs de services de paiements ou prestataire tiers).

5. TRAITEMENTS MIS EN ŒUVRE

5.1 Traitement de données des Bénéficiaires

5.1.1 Traitements mis en œuvre à des fins de fourniture des Services

5.1.1.1 Finalités du traitement
Authentifier et permettre aux Bénéficiaires d’accéder au Leeshop, de se créer un espace Bénéficiaire personnel, de passer des commandes de produits ou services, de régler les commandes, suivre le statut et l’historique de leurs commandes.

Type de données nécessaires traités

Nom, prénom, adresse mél, N° téléphone, identifiant de connexion du Bénéficiaire (adresse IP, identifiant), données d’utilisation du Leeshop (produit/service acheté, historiques d’achat, détail des transactions et solde de compte).

Ces données sont :
Soit fournies par le Client Financeur ;
Soit fournies par le Bénéficiaire lorsqu’il renseigne directement les données pour bénéficier des Services ;
Soit collectées automatiquement lors de l’utilisation du Leeshop par les Bénéficiaires.

Bases légales du traitement

Exécution du contrat

Durée de conservation

Les données fournies par le Client Financeur dans le cadre de la fourniture des Services sont conservées pour la durée du contrat, augmentée de 5 ans.

5.1.1.2 Finalités du traitement
Authentifier et permettre aux Bénéficiaires d’accéder au Leeshop, de se créer un espace Bénéficiaire personnel, de passer des commandes de produits ou services, de régler les commandes, suivre le statut et l’historique de leurs commandes.

Type de données nécessaires traités

Nom, prénom, adresse mél

Ces données sont fournies par le Bénéficiaire.

Bases légales du traitement

Exécution du contrat

Consentement de la personne concernée (pour l’enregistrement de la communication)

Durée de conservation

5 ans à compter du traitement de la demande.

Pour l'enregistrement de la communication, 6 mois à partir de la collecte.

5.1.2 Traitement de données des Représentants des Clients Financeur

5.1.2.1 Finalités du traitement

Gestion de la relation contractuelle avec les Clients Financeurs.

Type de données nécessaires traités

Nom, prénom, adresse mél des Représentants des Clients Financeurs.

Ces données sont fournies par le Client Financeur ou le Représentant du Client Financeur.

Bases légales du traitement

Exécution du contrat.

Durée de conservation

Durée du contrat, augmentée de 5 ans.

5.1.2.2 Finalités du traitement

Authentifier et permettre aux Clients Financeurs d’accéder aux Services fournis.

Type de données nécessaires traités

Nom, prénom, adresse mél, identifiant de connexion des Représentants des Clients Financeurs.

Ces données sont fournies par le Client Financeur ou le Représentant du Client Financeur.

Bases légales du traitement

Exécution du contrat.

Durée de conservation

Les données personnelles contenues dans l’espace en ligne personnel mis à disposition du Client Financeur sont conservées aussi longtemps que l’espace est actif, augmentée de 13 mois à compter de la fermeture ou de la suppression de l’espace en ligne.


5.1.2.3 Finalités du traitement

Assister et gérer des demandes des Clients Financeurs.

Type de données nécessaires traités

Nom, prénom, Adresse mél, téléphone.

Ces données sont fournies par le Client Financeur ou le Représentant du Client Financeur.

Bases légales du traitement

Exécution du contrat.

Durée de conservation

5 ans à compter du traitement de la demande.

5.1.3 Traitement de données des Représentants des Partenaires


5.1.3.1 Finalités du traitement
Gestion de la relation contractuelle avec les Partenaires.

Type de données nécessaires traités

Nom, prénom, adresse mél des Représentants des Partenaires.

Ces données sont fournies par le Partenaire ou le Représentant du Partenaire.

Bases légales du traitement

Exécution du contrat.

Durée de conservation

Durée du contrat, augmentée de 5 ans.


5.1.4 Traitement de données de l‘ensemble des personnes concernées

5.1.4.1 Finalités du traitement

Analyse des données, audit, contrôle et prévention de la fraude.

Type de données nécessaires traités

Nom, prénom, adresse mél, téléphone des personnes concernées, identifiant de connexion (adresse IP, identifiant) des Bénéficiaires, données d’utilisation des Services des Bénéficiaires et des Représentants des Clients Financeurs.

Ces données sont :

  • Soit fournies par la personne concernée ;
  • Soit collectées automatiquement sur les Services.

Bases légales du traitement

Intérêt légitime de Leeto à effectuer des audits et des contrôles internes et des contrôles de prévention de la fraude.

Obligations légales (notamment s’agissant des règles de lutte contre la fraude, et pour l'établissement, l'exercice ou la défense de droits en justice, si nécessaire).

Durée de conservation

5 ans à compter de la collecte.

Les données personnelles relatives à l’exécution d’une obligation légale sont conservées tant que cette obligation le justifie.

5.1.4.2 Finalités du traitement

Lutte contre le blanchiment et le financement du terrorisme.

Type de données nécessaires traités

Nom, prénom, adresse mél, téléphone, identifiant de connexion, données d’utilisation des Services des Bénéficiaires et des Représentants des Clients Financeurs, données de transactions (n° carte, date et heure de transactions, les lieux, le type de commerçant) des Bénéficiaires.

Ces données sont :

  • Soit fournies par la personne concernée ;
  • Soit collectées automatiquement sur les Services.

Bases légales du traitement

Obligation légale.

Durée de conservation

Les données personnelles relatives à l’exécution d’une obligation légale sont conservées tant que cette obligation le justifie.

5.2 Traitements mis en œuvre à des fins de communication commerciale et prospection

Leeto met en œuvre des traitements de données à caractère personnel ayant pour finalité d’assurer l’information des personnes concernées avec lesquelles Leeto est en relation ou entend rentrer en relation.

Selon les choix de la personne concernée, Leeto pourra lui adresser des communications commerciales dans le cadre de la promotion des activités de Leeto et, le cas échéant, des fournisseurs fournissant les produits et services sur le Leeshop. 

La personne concernée peut s’opposer à ce que ses données soient traitées à des fins de promotion commerciale et de prospection dans les conditions détaillées à l’article 11 (désabonnement aux communications commerciales).

Les bases juridiques de ces traitements sont les suivantes :

  • La personne concernée a consenti au traitement de ses données à caractère personnel ;
  • Le traitement est nécessaire aux fins des intérêts légitimes de Leeto, à savoir la communication avec les personnes avec lesquelles Leeto est en relation et à des fins de prospection commerciale de ses Services.

Dans les cas où une personne a expressément accordé son consentement au traitement de leurs données personnelles, par exemple, lors de la souscription à des bulletins d'information, la révocation du consentement est libre à tout moment. Toutefois, certaines informations pourraient être encore traitées si cela se justifie selon l'une ou l'autre des bases juridiques mentionnées ci-dessus.

Les données personnelles traitées à des fins de prospection commerciale sont conservées pendant une durée maximale de 3 ans après le dernier contact avec la personne concernée.

5.3 Traitement mis en œuvre à des fins de communication non commerciale auprès des Utilisateurs

Dans le cadre de ses obligations contractuelles et réglementaires, UpCoop est susceptible de communiquer par mailing, courrier postal ou SMS avec les Utilisateurs :

  • soit lorsque le Client Financeur a fourni, avec le consentement des Utilisateurs, les données permettant la mise en œuvre de ce traitement au moment de la commande des Produits et/ou Services ;
  • soit lorsque l’Utilisateur ouvre un espace personnel associé aux Produits et/ou Services.

Ces communications ont uniquement pour but d’informer les Utilisateurs sur :

  • La gestion de leur compte et notamment, sans que la liste ci-dessous ne soit exhaustive :some text
    • La gestion de leur carte (activation, suivi du solde et des transactions, mise en opposition…) ;
    • Les changements de millésime et le report du solde de compte ;  
    • La gestion et la sécurité de leur espace personnel ;
    • Les incidents et indisponibilités des Produits et/ou Services ;
    • La présentation du fonctionnement des Produits et/ou Services, de l’espace personnel ou de leurs évolutions ;
  • Les changements réglementaires affectant l’usage des Produits et/ou Services ou de leur carte.

Ce traitement peut avoir lieu :

  • Pendant toute la durée de la relation contractuelle ;
  • Et au-delà de la relation contractuelle, tant que les conditions suivantes ne sont pas réunies :
    • La fin de validité de la carte de l’Utilisateur ;
    • L’épuisement du solde de compte ;
    • La fermeture de l’espace personnel par l’Utilisateur.


6. TRAITEMENTS MIS EN ŒUVRE EN QUALITÉ DE SOUS-TRAITANT

Leeto peut traiter les données personnelles des Bénéficiaires en qualité de sous-traitant du Client Financeur, responsable de traitement, selon les termes de la politique de protection des données et les instructions définies par le Client Financeur, dans le cadre de :


- la gestion des avantages octroyés par le Client Financeur au Bénéficiaire :
- l’organisation d'événements et d'activités de groupe :
- la communication de documents, images et messages à destination des Bénéficiaires.

7. DESTINATAIRES DES DONNÉES

Les données personnelles sont traitées par les services internes de Leeto, par les personnes devant y avoir accès. Les conditions de traitement sont encadrées et chaque collaborateur est sensibilisé à la manipulation des données à caractère personnel.

Les données personnelles des Bénéficiaires sont communiquées (i) aux entreprises fournissant des produits et services sur le Leeshop pour la passation et l’exécution de la commande effectuée par les Bénéficiaires auprès de ces entreprises et (ii) aux Partenaires fournissant des prestations aux Bénéficiaires. Les données personnelles des Bénéficiaires sont traitées par les entreprises en qualité de responsables de traitements et selon les termes de la politique de protection des données définie par chacune de ces entreprises. Les Bénéficiaires sont invités à prendre connaissance des politiques de protection des données de ces entreprises.

Leeto a recours à des sociétés externes pour fournir les Services proposés à ses Clients Financeur et aux Bénéficiaires, notamment l’autorisation des transactions, l’hébergement, la sécurité. Ces sociétés sont des sous-traitants au sens du RGPD. Les données nécessaires à la bonne exécution du contrat liant Leeto aux personnes concernées ou permettant l’utilisation de ses Services sont transmises à ces sous-traitants.

Leeto s’assure que ses sous-traitants aient mis en place des mesures techniques et organisationnelles pour assurer la protection des données traitées.

Conformément à la règlementation en vigueur, les données personnelles peuvent être également transmises aux autorités compétentes sur requête et notamment aux organismes publics, aux auxiliaires de justice, aux officiers ministériels, aux organismes chargés d’effectuer le recouvrement de créances, exclusivement pour répondre aux obligations légales, ainsi que dans le cas de la recherche des auteurs d’infractions.

8. TRANSFERTS DE DONNÉES EN DEHORS DE L’UNION EUROPÉENNE

Les données personnelles traitées par Leeto sont traitées au sein de l’Union Européenne ou de l’Espace économique européen. Néanmoins, les données traitées par le biais de sous-traitants, peuvent faire l’objet d’un transfert en dehors de l’Union Européenne. Ces transferts sont encadrés par des garanties appropriées au sens de l’article 46 du RGPD.

9. DURÉE DE CONSERVATION

Les données sont conservées pour les durées mentionnées à l’article 5 en fonction des traitements mis en œuvre.

Certaines données peuvent être conservées pour une durée additionnelle nécessaire pour satisfaire à des obligations légales ou règlementaires de Leeto ou à des fins d’exercice des droits de Leeto en justice.

Au-delà de ces durées, certaines données anonymisées peuvent être conservées à des fins d’archivage ou statistiques.

10. DROITS DES PERSONNES CONCERNÉES

Chaque personne concernée dispose d’un droit d’accès, de rectification, d’effacement, de limitation, d’opposition, de portabilité de ses données, ou de retrait de son consentement dans les conditions et limites prévues par le Règlement Général sur la Protection des Données.

La personne concernée peut également définir les directives relatives au sort de ses données après son décès conformément à l’article 40-1 de la Loi Informatique et Libertés.

Par ailleurs, la personne concernée peut exercer ses droits à tout moment en contactant la personne dont les données figurent à l’article 3.

Dans un souci de confidentialité et de protection des données personnelles, Leeto demandera à la personne concernée de s’identifier afin de répondre à sa demande. Pour cela, il sera demandé à la personne concernée de joindre à l’appui de sa demande, la copie d’un document officiel d’identité, tel que la carte d’identité ou le passeport, en cours de validité.

Toutes les demandes seront traitées dans les meilleurs délais et en conformité avec la loi applicable. Dans certains cas, les données personnelles ne peuvent être effacées qu'au bout d'une certaine période imposée par la réglementation en vigueur et les règles de prescription. Dans ce cas, Leeto conservera ces données jusqu'à la date d'effacement total permise.

La personne concernée est informée qu’en cas de refus de fournir ses données personnelles ou d’exercice de son droit d’effacement, de limitation ou d’opposition, Leeto peut devoir suspendre ou arrêter tout ou partie des Services fournis à la personne concernée ou à la personne pour le compte de laquelle la personne concernée intervient.

En cas de différend quant à l’utilisation de ses données, la personne concernée dispose du droit d’introduire une réclamation auprès de la Commission Nationale de l’Informatique et des Libertés.

11. DESABONNEMENT AUX COMMUNICATIONS COMMERCIALES

Tout destinataire de communications commerciales peut décider de se désabonner à tout moment, et ce bien qu’il ait exprimé un choix différent auparavant, soit en cliquant sur le lien de désabonnement figurant dans lesdites communications, soit en paramétrant différemment ses choix dans son espace personnel en ligne lorsque cette fonctionnalité est disponible, soit en adressant sa demande à la personne dont les données figurent à l’article 3.

13. COOKIES

Un cookie est un fichier informatique qui ne permet pas d’identifier directement la personne concernée mais stocke sur leur ordinateur et/ou équipement des informations relatives aux pages consultées, aux dates et heures de la consultation, aux informations saisies et conservées pour éviter une saisie ultérieure.
La navigation sur les sites édités par Leeto, notamment le Leeshop, est susceptible d’entraîner l’installation de cookies sur les équipements de la personne concernée.
Les cookies ont pour finalités de :

- Faciliter la visite du site

- Avoir la possibilité de partager des contenus sur les réseaux sociaux ;
- Permettre d’évaluer l’audience du site ;
- Réaliser des statistiques d’utilisation du site.

Les informations collectées via des cookies sont conservées pour une durée de 13 mois à compter de leur collecte.

La personne concernée peut s’opposer à l'enregistrement de cookies en configurant son navigateur.

14. MISE À JOUR

Leeto peut modifier la présente politique périodiquement.

La personne concernée sera informée de la modification par tout moyen tel que notamment : courrier électronique ou notification sur le site internet de Leeto.

La version en vigueur de la Politique est toujours accessible sur demande à la personne identifiée à l’article 3.

*
*   *