Politique de confidentialité

AVANT PROPOS

Vous trouverez ci-dessous l’ensemble de nos engagements en termes de confidentialité, sécurité et protection des informations personnelles que vous nous fournissez. Avec la mise en place du RGPD (Règlement Général sur la Protection des Données), vos données sont mieux protégées.

ASPECTS GENERAUX

POWERLEAP accorde la plus grande importance et le plus grand soin à la protection de la vie privée et des données à caractère personnel ainsi qu’au respect des dispositions légales en vigueur en la matière.

Cette politique de protection de la vie privée a pour objectif de fournir une information simple, claire et complète aux personnes sur les traitements de données personnelles vous concernant et mis en œuvre par POWERLEAP

POWERLEAP s’engage en tout état de cause à respecter les trois principes essentiels suivants :

  • Nous collectons uniquement les données strictement nécessaires au regard de leur finalité.
  • Vous restez maître de vos données à caractère personnel ;
  • Vos données sont traitées de manière transparente, confidentielle et sécurisée.

Les traitements de données à caractère personnel sont régis :

  • Par la loi n°78-17 du 6 janvier 1978 modifiée relative à l’informatique, aux fichiers et aux libertés (ci-après « loi IEL ») ;
  • Par le Règlement (UE) 2016/679 du parlement européen et du conseil du 27 avril 2016, entré en vigueur le 25 mai 2018 (ci-après « RGPD »).

ARTICLE 1 : DEFINITIONS

Les termes, mentionnés ci-dessous, ont dans la présente Politique de confidentialité, la signification suivante :

  • RESPONSABLE DE TRAITEMENT : désigne l’entité qui détermine les moyens et finalités d’un traitement de données à caractère personnel
  • SOUS-TRAITANT : désigne la personne traitant des données à caractère personnel pour le compte du RESPONSABLE DE TRAITEMENT, qui agit sous l’autorité du RESPONSABLE DE TRAITEMENT et sur instruction de celui-ci.
  • PROSPECT / CLIENTS : désigne toute personne qui confie des données personnelles en remplissant un formulaire de collecte et qui consomme les services proposés.
  • UTILISATEUR : désigne toute personne qui accède et navigue sur le site soit en tant que simple internaute.

ARTICLE 2 : IDENTITE DU RESPONSABLE DE TRAITEMENT

La société POWERLEAP est l’entité qui agit en tant que responsable de traitement au sens de la réglementation applicable en matière de données personnelles et notamment du Règlement UE 2016/679 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »).

ARTICLE 3 : BASE JURIDIQUE DU TRAITEMENT

POWERLEAP dispose d’un intérêt légitime basé sur le consentement des utilisateurs. Le client est informé à toutes les étapes de son inscription du sort des données et il donne de façon claire et libre son consentement pour l’utilisation de ses données.

ARTICLE 4 : FINALITES DU TRAITEMENT

Vos différentes données sont susceptibles d’être collectées par POWERLEAP pour des finalités explicites, légitimes et déterminées afin d’assurer :

  • Le bon fonctionnement et l’amélioration permanente du SITE, de ses services et de ses fonctionnalités 
  • La gestion de votre abonnement à la newsletter POWERLEAP
  • La gestion de demandes de téléchargement des documents, des livres blanc élaborés par POWERLEAP
  • La gestion de demande de Rendez-vous
  • La gestion de demande de Devis
  • La gestion des demandes de droit d’accès, de rectification et d’opposition, d’effacement, de limitation, de portabilité, droit à la mort numérique et le droit d’introduire une réclamation auprès de la CNIL 
  • L’élaboration de statistiques commerciales 

En tout état de cause, et pour chaque finalité définie, POWERLEAP mettra tous les moyens en leur possession pour assurer la sécurité et la confidentialité des données à caractère personnel qui leur sont confiées, dans le respect des lois et règlement en vigueur

ARTICLE 5 : COLLECTE ET TRAITEMENT DES DONNEES 

Lorsque les Utilisateurs naviguent sur le SITE et/ou souhaitent bénéficier des services disponibles sur le SITE, POWERLEAP peut collecter certaines données personnelles des Utilisateurs. Ces données sont traitées conformément aux finalités prévues lors de la collecte.

Les données collectées par POWERLEAP en vue du traitement sont les suivantes : 

  • Des données d’identification (nom, prénom, courriel, numéro de téléphone, adresse postale, le cas échéant copie de la carte d’identité, aux fins de preuve de l’exercice d’un droit d’accès, de rectification ou d’opposition ou pour répondre à une obligation légale) 
  • Des données relatives au suivi de la relation commerciale : demandes d’information, historique des échanges avec les services, informations techniques liées à l’habitat.
  • Des données de connexion et Cookies (adresses IP, logs de connexion) 

Quel que soit le mode de collecte, POWERLEAP s’engage à vous informer des finalités du traitement, du caractère obligatoire ou facultatif des réponses à apporter, des conséquences éventuelles, à son égard, d’un défaut de réponse, des destinataires des données, de l’existence et des modalités d’exercice de ses droits d’accès, de rectification et d’opposition au traitement de ses données. 

ARTICLE 6 : CONSENTEMENT

L’ensemble des données vous concernant sont collectées uniquement directement auprès de vous, lors de votre inscription, lors de vos commandes et nos différents échanges (demandes en ligne, courriers, appels téléphoniques…)

Lors de l’inscription sur le SITE, vous remplissez divers formulaires et communiquez différentes données à caractère personnel vous concernant pour bénéficier de l’ensemble des services proposés par POWERLEAP.

Lorsque cela est nécessaire au regard de la Loi Informatique et Libertés, POWERLEAP s’engage, selon les cas, à recueillir votre consentement et/ou à vous permettre de vous opposer à l’utilisation de vos données pour certaines finalités. 

POWERLEAP peut envoyer aux Utilisateurs qui l’ont accepté des sollicitations commerciales. Si, par la suite, les Utilisateurs ne souhaitent plus recevoir de telles sollicitations par courrier électronique, les Utilisateurs peuvent à tout moment envoyer un email gratuitement et sans fournir d’autre motif à l’adresse suivante : contact@powerleap.fr

ARTICLE 7 : DESTINATAIRES DE DONNEES

Seules les personnes habilitées et déterminées mentionnées ci-dessous pourront avoir accès aux données des UTILISATEURS :

  • Le personnel interne habilité des différents services de POWERLEAP (le personnel habilité des services administratif, production et informatique)
  • Les tiers susceptibles de déposer des cookies sur vos terminaux (ordinateurs, tablettes, téléphones portables…) lorsque vous y consentez (Pour plus de détails, consultez notre charte de gestion des cookies) ;

Vos données ne sont communiquées, échangées, vendues ou louées à aucune autre personne que celles mentionnées ci-dessus.

ARTICLE 7 : DUREE DE CONSERVATION DES DONNÉES

POWERLEAP s’engage à ce que les données collectées soient conservées sous une forme permettant votre identification pendant une durée qui n’excède pas la durée nécessaire aux finalités pour lesquelles ces données sont collectées et traitées.

Cependant, le traitement des données est possible pour la preuve d’un droit ou d’un contrat. Ces données peuvent également être conservées dans l’objectif de respecter une obligation légale ou gardées dans des fichiers conformément aux règlements et lois applicables.

Par exception, les données d’identification de l’UTILISATEUR sont conservées par POWERLEAP pendant une durée de trois (3) ans à compter du dernier contact avec l’UTILISATEUR.

Pour la gestion de notre relation commerciale avec vous et le suivi clientèle vos données sont conservées 3 ans à compter de la fin de la relation commerciale si vous êtes client. 

Pour la gestion des demandes de droit sur vos données personnelles : vos données sont conservées 1 an.

S’agissant des cookies il est précisé que les informations stockées dans votre terminal (ex : cookies) ou tout autre élément utilisé pour vous identifier à des fins de statistiques d’audience ne sont pas conservées au-delà d’une période de 6 mois. Au-delà de ce délai, les données de fréquentation brutes associées à un identifiant sont soit supprimées, soit anonymisées.

Enfin, afin d’assurer le bon fonctionnement et l’amélioration permanente du SITE et de ses fonctionnalités, les données de fréquentation brutes associées à un identifiant sont conservées pendant une durée de treize (13) mois. Au-delà de ce délai, elles sont supprimées ou anonymisées. (Pour plus de détails, consultez notre charte de gestion des cookies.)

Pour en savoir plus sur les cookies (comment les gérer, les supprimer, les identifier), vous pouvez consulter le site de la CNIL : http://www.cnil.fr/vos-droits/vos-traces/les-cookies/#c5554

ARTICLE 8 : L’EXERCICE DE VOS DROITS

Conformément à la Loi Informatique et Libertés et au RGPD, vous disposez des droits suivants :

  • Droit d’accès (article 15 RGPD), de rectification (article 16 RGPD), de mise à jour, de complétude de vos données (en savoir plus)
  • Droit de verrouillage ou d’effacement de vos données à caractère personnel (article 17 RGPD), lorsqu’elles sont inexactes, incomplètes, équivoques, périmées, ou dont la collecte, l’utilisation, la communication ou la conservation est interdite (en savoir plus)
  • Droit de retirer à tout moment votre consentement (article 13-2c RGPD)
  • Droit à la limitation du traitement de vos données (article 18 RGPD)
  • Droit d’opposition au traitement de vos données (article 21 RGPD) (en savoir plus)
  • Droit à la portabilité des données que vous nous avez fournies, lorsque vos données font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat (article 20 RGPD)
  • Droit d’introduire une réclamation auprès de la CNIL (article 77 RGPD)
  • Droit de définir le sort de vos données après votre mort et de choisir que nous communiquions (ou non) vos données à un tiers que vous aurez préalablement désigné (en savoir plus). En cas de décès et à défaut d’instructions de votre part, nous nous engageons à détruire vos données, sauf leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.

Ces droits peuvent être exercés, par simple demande par courrier électronique à l’adresse contact@powerleap.fr, ou par courrier à POWERLEAP, 48 chemin de la bruyère Dardilly, en indiquant ses coordonnées (nom, prénom, adresse et d’une copie d’un titre d’identité signé) et un motif légitime lorsque celui-ci est exigé par la loi (notamment en cas d’opposition au traitement). 

Les demandes sont traitées dans un délai maximal de un mois.

En cas de communication de copie de pièce d’identité pour justifier de votre identité, nous la conserverons un (1) an ou trois (3) ans lorsque cette communication est effectuée dans le cadre de l’exercice d’un droit d’opposition.

ARTICLE 9 : COORDONNEES DU DELEGUE A LA PROTECTION DES DONNEES

Pour toutes demandes d’information concernant la politique de protection des données à caractère personnel de POWERLEAP vous pouvez vous adresser à notre Délégué à la Protection des Données qui est là pour répondre à toutes vos demandes, y compris d’exercice de droits, relatifs à vos données à caractère personnel.

Vous pouvez le joindre à l’adresse contact@powerleap.fr, ou par courrier à POWERLEAP

ARTICLE 10 : SECURITE ET PROTECTION DES DONNEES

POWERLEAP s’engage à mettre en œuvre toutes les mesures techniques et organisationnelles afin d’assurer la sécurité de nos traitements de données à caractère personnelle et la confidentialité de vos données, en application de la Loi informatique et Libertés et du Règlement européen sur la protection des données (RGPD) et de la loi n°2018-133 du 26 février 2018 « portant diverses dispositions d’adaptation au droit de l’Union européenne dans le domaine de la sécurité ».

A ce titre, la caisse prend les précautions utiles, au regard de la nature de vos données et des risques présentés par notre traitement, pour préserver la sécurité des données et, notamment, empêcher qu’elles soient déformées, endommagées, ou que des tiers non autorisés y aient accès (protection physique des locaux, procédé d’authentification de nos clients avec accès personnel et sécurisé via des identifiants et mots de passe confidentiels, journalisation des connexions, chiffrement de certaines données…).

ARTICLE 11 : TRANSFERTS HORS UE

POWERLEAP s’engage à ne pas transférer les données des UTILISATEURS en dehors de l’Union Européenne.

Dans l’hypothèse où POWERLEAP devrait le faire, il en informerait les UTILISATEURS en indiquant les mesures prises afin de contrôler ce transfert et s’assurer du respect de la confidentialité de leurs données.