La gestion de vos données personnelles et notre politique de confidentialité

Le groupe LPF. COM place la protection des données à caractère personnel au cœur de ses missions et des services qui vous sont proposés.

La présente Politique énonce les principes et lignes directrices pour la protection de vos Données Personnelles et a pour objectif de vous informer sur :
• Les Données Personnelles que le groupe LPF. COM collecte et les raisons de cette collecte,
• La façon dont sont utilisées ces Données Personnelles,
• Ainsi que vos droits sur vos Données Personnelles.

Cette Politique s’applique aux traitements de Données Personnelles dans le cadre de la fourniture des services et produits du LPF. COM , à l’exclusion des éventuels sites partenaires. Toutes les opérations sur vos Données Personnelles sont réalisées dans le respect de la réglementation en vigueur et notamment du Règlement européen sur la protection des données personnelles, de la loi n°78-17 «Informatique, Fichiers et Libertés » du 6 janvier 1978 modifiée ainsi que ses décrets d’application.


1. COMMENT LE GROUPE LPF.COM PREND-T-IL EN COMPTE LA PROTECTION DES DONNÉES PERSONNELLES ?

Le groupe LPF.COM s’engage à prendre en compte la protection de vos Données Personnelles et de votre vie privée dès la conception des nouveaux produits ou services qui vous sont proposés. Pour assurer la sécurité et garantir le respect et le bon exercice de vos droits, les mesures permettant d’assurer la protection de vos données personnelles.

2. COMMENT LE GROUPE LPF.COM COLLECTE - T- IL VOS DONNÉES PERSONNELLES ?

Le groupe LPF.COM s’engage à ne collecter que les données strictement nécessaires à la réalisation directe ou indirecte des services souscrits lorsqu’ils nécessitent de traiter les données personnelles des clients.

Dans le cas où des données facultatives vous seraient demandées, le groupe LPF.COM vous informera clairement sur les Données Personnelles indispensables à la réalisation du service souscrit.

Les Données Personnelles sont collectées directement auprès de vous et ne sont utilisées que pour les usages qui ont été portés à votre connaissance.

Les données personnelles sont utilisées pour vous proposer d’autres services, uniquement si vous avez accepté de recevoir des communications commerciales.

Certaines données traitées par LPF. COM sont collectées de manière indirecte à partir des sources suivantes :
- Soit des clients, précisant des informations sur des souscripteurs, des bénéficiaires, des ayants-droits, des contacts, des destinataires. Ces données sont nécessaires à l’exécution des services souscrits,
- Soit des tiers, tels que des organismes de prévention de la fraude, des fournisseurs de données, des organisations (Organisation Mondiale des Douanes, …) et des membres de l’Union Postale Universelle.

En cas de collecte indirecte, LPF.COM  s’engage à informer les personnes dans le respect des conditions posées à l’article 14 du RGPD.

Certains services peuvent être utilisés par des mineurs. Dans ce cas, les mineurs doivent obtenir le consentement de leurs parents ou représentants légaux.


3. QUELLES SONT LES FINALITÉS DES TRAITEMENTS EFFECTUÉS PAR LE LPF.COM, LEUR BASE LÉGALE ET LA DURÉE DE CONSERVATION DES DONNÉES PERSONNELLES ?

Vous pouvez consulter les finalités des traitements ainsi que leur base légale et les durées de conservation des données personnelles issues des traitements mis en œuvre par LPF. COM en cliquant sur le lien suivant :
D’une manière générale, les finalités, la durée de conservation et la base légale diffèrent selon les services et produits concernés.


4. A QUELS SERVICES OU ENTREPRISES SONT COMMUNIQUÉES VOS DONNÉES PERSONNELLES ?

Les données Personnelles que vous communiquez à La Poste, sont susceptibles d'être transmises aux destinataires suivants :

-  Les services de LPF. COM habilités à accéder à ces informations ;
-  Les prestataires techniques de LPF. COM y compris ses sous-traitants, dans le cadre strict des missions qui leur sont confiées ;
-  Les filiales du Groupe LPF.COM;
-  Les partenaires de LPF.com, dès lors que le partenariat est indiqué sur notre site ;
-  Les cocontractants, les bénéficiaires de prestations, les ayants-droits habilités ou tout tiers désigné par les clients ou utilisateurs de nos services et/ou produits, en vertu des relations contractuelles;
-  Les organismes publics, les auxiliaires de justice, les officiers ministériels, les avocats, les autorités administratives ou judiciaires, afin de se conformer à toute loi ou réglementation en vigueur, ou pour répondre à toute demande judiciaire ou administrative, dans le cadre du respect des obligations légales incombant à LPF. COM ou pour permettre à LPF. COM d’assurer la défense de ses droits et intérêts ;
-  Les médiateurs, les autorités de tutelle et de contrôle habilités à recevoir de telles données ;


5. VOS DONNÉES PERSONNELLES PEUVENT-ELLES ÊTRE TRANSFÉRÉES EN DEHORS DE L'UNION EUROPÉENNE ?

Les Données Personnelles traitées par le groupe LPF.COM sont hébergées au sein de l’Union Européenne (UE) ou de l’Espace Economique Européen (EEE).

Toutefois, pour certaines prestations spécifiques, le groupe LPF.COM pourrait avoir recours à des sous-traitants établis en dehors de l’UE ou de l’EEE. Ces sous-traitants peuvent avoir accès aux Données Personnelles strictement nécessaires à la réalisation de leurs missions. Dans ce cas, conformément à la règlementation en vigueur, le groupe LPF. COM exige de ses sous-traitants qu’ils fournissent les garanties appropriées notamment la signature de clauses contractuelles types de la Commission européenne ou l’adoption par ces derniers de Règles d’entreprise contraignantes (Binding Corporate Rules).


6. VOS DONNÉES PERSONNELLES SONT-ELLES PROTÉGÉES ?

Le Groupe LPF.COM s’engage à prendre toutes mesures afin d’assurer la sécurité et la confidentialité des Données Personnelles.

En particulier, le Groupe LPF.COM met en œuvre toutes les mesures techniques et organisationnelles propres à garantir la sécurité et la confidentialité des Données Personnelles collectées et traitées et notamment à empêcher qu’elles soient déformées, endommagées ou communiquées à des tiers non autorisés, en assurant un niveau de sécurité adapté aux risques liées au traitement et à la nature des données personnelles à protéger.

Conformément aux engagements pris par LPF. COM , les traitements réalisés peuvent être soumis à audit.

Par ailleurs, en cas de violation de données personnelles au sens de l’article 4 du RGPD affectant vos Données Personnelles (destruction, perte, altération ou divulgation), LPF. COM s’engage à respecter l’obligation de notification des violations de Données Personnelles, notamment auprès de la CNIL.

Toutes les données de votre compte sont cryptées et non accessible par nos webmasters. De plus, ces données de votre compte sont sur une application différenciée du site de présentation.


7. QUELS SONT VOS DROITS SUR VOS DONNÉES PERSONNELLES ET COMMENT LES EXERCER ?

►  Vous avez le droit d’accéder aux données personnelles que nous détenons à votre sujet ; Cela inclut le droit de nous demander des informations complémentaires sur :
·  les catégories de données que nous traitons
·  les finalités du traitement des données
·  les destinataires et les catégories de destinataires à qui vos données ont été transmises
·  lorsque cela est possible, la durée de conservation de vos données ou lorsque ce n’est pas possible les critères pour déterminer cette durée.

►  Vous avez le droit de corriger vous-même en accédant à votre compte vos données personnelles inexactes ou incomplètes vous concernant ;

►  Vous avez le droit de fermer votre compte;

►  Après la divulgation de votre décès par votre gardien les données de votre compte seront effacés dans un délai raisonnable liés à la durée de la succession et de la bonne transmission de vos messages ;

► Accès, Rectification, Modification des données à caractère personnel

Conformément à la législation en vigueur , les utilisateurs disposent de droits à l’égard du traitement et de la conservation des données à caractère personnel
•    Les Utilisateurs peuvent demander un accès (une copie) des données personnelles en notre possession. Nous attirons l’attention des Utilisateurs sur le fait que la plupart de ces données sont chiffrées et donc non lisible directement, ceci pour des raisons de sécurité liées au fondement même du service EPYLOG.
•    Les utilisateurs peuvent demander la rectification des données erronées les concernant, sachant qu’ils sont en mesure de réaliser par eux-mêmes ces dites modifications via les interfaces de leur Espace personnel (Compte EPYLOG)
•    Les utilisateurs peuvent demander la suppression de leurs données personnelles. Les Utilisateurs peuvent procéder par eux-mêmes à cette demande de destruction via leur Espace Personnel EPYLOG 
•    Les Utilisateurs peuvent demander une limitation des traitements, étant entendu que cette limitation doit être précise et ne peut porter sur des traitements imposés par la législation ou la capacité à délivrer le service pour lequel l’Utilisateur s’est lui-même inscrit.
•    Les Utilisateurs peuvent s’opposer à la divulgation de leurs données à caractère personnel, étant entendu que cette limitation doit être précise et ne peut porter sur des traitements imposés par la législation ou la capacité à délivrer le service pour lequel l’Utilisateur s’est lui-même inscrit.

Bien entendu tous ces éléments précédemment cités auront forcément une influence sur la pertinence du maintien de votre compte personnel qui est service gratuit et donc nécessite le traitement de vos données personnelles afin de vous permettre de bénéficier de l’optimisation de notre promesse.


8. OUTILS EXTERNES, COOKIES

EPYLOG s’appuie sur les outils suivants :
•    AppDrag. La partie publique du site utilise la plateforme AppDrag, c’est elle qui dépose des cookies permettant le suivi des accès et du trafic de notre site Internet. Aucune information autre n’est collectée par la plateforme AppDrag.
•    Google Analytics. C’est l’outil qui recueille les données de navigation, anonymes, des utilisateurs. Google Analytics se base sur des cookies. Pour plus d'informations, veuillez consulter la Politique de Confidentialité de Google Inc.
•    SendrGrip : c’est l’outil que EPYLOG utilise pour envoyer des courriers électroniques, qu’il s’agisse de messages d’information liés au service ou de communications à visée commerciale. SendGrid ne recueille pas d’informations directement, mais traite la liste des destinataires (adresses e-mail) auxquels nous envoyons des communications.
•    Bubble : est l’outil crypté utilisé pour la création du compte personnel et des réponses aux questionnaires.


9. COMMENT CONTACTER LA DÉLÉGUÉE À LA PROTECTION DES DONNÉES PERSONNELLES DÉSIGNÉ PAR LE GROUPE LPF.COM ?

Vous pouvez contacter Monsieur le Délégué à la Protection des Données à l’adresse suivante :
Votre demande doit inclure une copie de votre pièce d'identité.

Madame le délégué à la Protection des Données
SAS LPF.com
2 square Eugène Hatton 75012 Paris

Si vous estimez, après nous avoir contactés, que vos droits sur vos données ne sont pas respectés, vous pouvez adresser une réclamation à la Commission Nationale de l’Informatique et des Libertés (3 place de Fontenoy - TSA 80715 – 75334 Paris cedex 07 ; tél. : 01 53 73 22 22).


10. GLOSSAIRE

« Données Personnelles » : Désigne toute information se rapportant à une personne physique identifiée ou identifiable.

« Destinataire » : Désigne le service ou l’entreprise ou l’organisme qui reçoit communication et peut accéder à vos Données Personnelles.

« LPF. COM » : Désigne SAS LPF.com

« Le Groupe LPF.COM» : Désigne  SAS LPF.com  et ses filiales

« Politique de confidentialité et de protection des Données Personnelles » et « Politique » : Désigne la présente Politique décrivant les mesures prises pour le traitement, l’exploitation et la gestion de vos Données Personnelles et vos droits en tant que personne concernée par le traitement.

« Responsable du traitement » : Désigne l’entité du groupe LPF. COM qui réalise le traitement de vos Données Personnelles.

« Traitement » : Désigne toute opération ou tout ensemble d'opérations appliquées à vos Données Personnelles.

« Violation de données à caractère personnel » : Désigne une violation de la sécurité entraînant, de manière accidentelle ou illicite, la destruction, la perte, l'altération, la divulgation ou l’accès non autorisés à vos Données Personnelles.

« Sous-Traitant » : Désigne toute personne physique ou morale, autorité publique, service ou un autre organisme qui traite des données à caractère personnel pour le compte du responsable de traitement.