Politique de confidentialité

Préambule

Pour Lyleoo, la protection des données personnelles est fondamentale car elle reflète les relations que nous entretenons avec vous. Il nous tient à cœur de protéger votre vie privée et celle de vos partenaires et collaborateurs, au regard des informations que vous nous confiez.

Ainsi, Lyleoo s'engage, au travers de la présente politique de protection des données, à respecter le Règlement UE n°2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la Protection des Personnes Physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD ») , applicable depuis le 25 mai 2018 et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.

Cette politique a pour objectif principal de vous informer sur la collecte et l'utilisation de vos données personnelles par Lyleoo, mais également de vous présenter les moyens vous permettant de maîtriser ces informations personnelles.

Définitions

Une donnée à caractère personnel, c'est toute information se rapportant à une personne physique identifiée ou identifiable, directement ou indirectement. C'est par exemple votre nom, votre adresse mail, votre numéro de téléphone, un identifiant de connexion ou toute autre information vous concernant comme votre catégorie socioprofessionnelle ou vos centres d'intérêts.

Un traitement de données, c'est toute opération ou tout ensemble d'opérations effectuées ou non à l'aide de procédés automatisés et appliquées à des données ou des ensembles de données à caractère personnel. C'est par exemple la collecte, l'enregistrement, l'utilisation, la diffusion, la conservation (etc.) de données à caractère personnel.

La finalité, c'est la raison pour laquelle les données à caractère personnel sont collectées ou utilisées. C'est par exemple la création de votre compte client, la réponse à une demande de télé-expertise, ou encore la réponse à une de vos demandes d'information.

Principes généraux

Conformément aux dispositions de l'article 5 du Règlement Général sur la Protection des Données (RGPD), la collecte et le traitement de vos données personnelles respectent les principes suivants :

• Licéité, loyauté et transparence : la collecte et le traitement des données personnelles ne peut reposer que sur une base légale définie au préalable (exécution d'un contrat, obligation légale, consentement, intérêt légitime, préservation des intérêts vitaux)
• Finalités limitées : la collecte et le traitement des données personnelles sont réalisés pour répondre à un ou plusieurs objectifs définis
• Minimisation de la collecte et du traitement de données : seules les données strictement nécessaires à la bonne exécution des objectifs poursuivis sont collectées
• Conservation des données limitée dans le temps : le responsable de traitement est dans l'obligation de définir des durées de conservation concernant les données personnelles traitées
• Intégrité et confidentialité des données collectées et traitées : le responsable de traitement s'engage à garantir l'intégrité et la confidentialité des données collectées.

Qui traite vos données ?

Le responsable de traitement des données est la société Lyleoo, Société par Actions Simplifiée inscrite au registre du commerce et des sociétés d'Antibes sous le numéro 948 866 637, SIRET 94886663700010, dont le siège social est situé au 3030, chemin St Bernard, 06220 Vallauris. Téléphone : +33 (0)4 22 32 66 00

Nous sommes également joignables par email à l'adresse [email protected].

Comment contacter notre DPO ?

Lyleoo a désigné un Délégué à la Protection des Données (DPO) auprès de la CNIL. Vous pouvez adresser toute question relative à la protection des données personnelles ou adresser une demande d'exercice de vos droits d'accès, rectification, opposition, effacement, limitation, portabilité, administration de données après un décès à notre délégué à la protection des données :

• par mail adressé à : [email protected]
• par courrier adressé à: Lyleoo, A l'attention du Délégué à la protection des données, 3030, chemin St Bernard, 06220 Vallauris

Quelles sont les données personnelles que nous collectons ?

Lors de la navigation sur le site internet :

La simple consultation du site internet en tant que visiteur ne requiert pas d'enregistrement nominatif.

En revanche, certaines informations vous concernant sont collectées automatiquement lors de votre navigation sur le site internet au travers du dépôt de cookies (adresse IP, temps de visite, type de navigateur, ainsi que les pages consultées du site).

Lors de votre navigation sur le site, il vous sera proposé d'accepter les cookies. Ces fichiers textes sont déposés sur le disque dur de votre ordinateur, et lus ensuite par un serveur, afin de faciliter votre navigation en vous reconnaissant lors de vos visites ultérieures sur le site internet. Vous pouvez à tout moment désactiver les cookies dans les paramètres de votre navigateur. Toutefois, Lyleoo vous informe que certaines fonctionnalités de son site ne sont pas assurées si les cookies sont bloqués.
Pour plus d'informations, vous pouvez consulter notre politique de cookies sur le lien suivant : Politique de cookies.

Lorsque vous souhaitez nous contacter :

Nous collectons les données personnelles que vous nous communiquez directement par le biais du formulaire de contact.

Conformément au principe de minimisation, nous ne collectons que les données strictement nécessaires à la réalisation de la finalité.

Ainsi, nous pouvons être amenés à collecter, via le formulaire de contact du site Lyleoo, les données personnelles suivantes :

• Données d'identification : nom, prénom
• Données professionnelles : nom commercial
• Données géographiques : code postal, ville
• Données de contact : numéro de téléphone, adresse email
• Données facultatives : profession, origine du contact.

Certaines données sont facultatives, et si elles peuvent notamment faciliter nos échanges avec vous, vous pouvez volontairement choisir de les renseigner ou non. Dans ce cas, elles sont clairement indiquées comme telles, à côté de l'information demandée.

Nous ne collectons aucune donnée sensible comme la religion, l'appartenance syndicale, les origines raciales et ethniques, les condamnations pénales ou les données relatives à la santé.

Dans le cadre de nos missions de téléexpertise :

Lyleoo collecte et traite également les identifiants et les données de connexion des utilisateurs de la plateforme Lyleoo, auxquels elle attribue un identifiant technique unique.

La collecte et le traitement des données dans le cadre de notre mission sont strictement encadrés dans nos Conditions Générales d'Abonnement.

Lyleoo agit à ce titre, en tant que sous-traitant pour le compte de ses clients. Cela signifie que nous traitons des données pour votre compte.

Dans le cadre de notre mission en tant que sous-traitant, nous pouvons être amenés à traiter des données sensibles que vous nous confiez, notamment des données relatives à la santé.

Conscients du niveau de sensibilité de ces informations, nous avons à cœur de vous garantir un niveau maximum de confidentialité, ainsi qu'un engagement dans le respect de nos obligations légales et règlementaires.

Ainsi, toutes les données sensibles traitées par la plateforme Lyleoo sont chiffrées selon les règles à l'état de l'art préconisées par l'ANSSI.

Pourquoi traitons-nous vos données personnelles ?

Lors de la navigation sur le site internet :

Le traitement de vos données personnelles repose sur votre consentement (article 6.1.a du RGPD) à l'utilisation des cookies présents sur notre site.

Les cookies ne seront ajoutés que si vous les acceptez. Vous pouvez accepter ou refuser les cookies un par un ou les refuser systématiquement.

Pour plus d'informations sur les cookies et traceurs utilisés par Lyleoo, vous pouvez consulter notre politique de cookies en cliquant sur le lien suivant : Politique de cookies.

Lorsque vous souhaitez nous contacter :

Le traitement de vos données personnelles repose sur votre consentement (article 6.1.a du RGPD) à ce que Lyleoo réponde à votre demande via le formulaire de contact.

Dans le cadre de nos missions de téléexpertise :

Si vous souhaitez devenir client de notre plateforme, la fourniture de vos données personnelles est une exigence afin de pouvoir vous fournir les services liés à votre abonnement. La base légale du traitement est l'exécution du contrat et la mise en œuvre de mesures précontractuelles (article 6.1.b du RGPD).

Lyleoo n'a recours à aucune décision automatisée sur la base de vos données personnelles. Aucun profilage n'est mis en œuvre lors du traitement, et les données que nous collectons ne seront jamais utilisées sans intervention humaine.

Qui a accès à vos données personnelles ?

Vos données personnelles sont uniquement transmises aux services internes de Lyleoo : direction, service commercial, comptabilité. Chaque intervenant de Lyleoo n'a accès qu'aux données qui concernent son périmètre d'intervention.

Dans le cadre de l'exercice de ses missions de mise en relation pour téléexpertise, Lyleoo est amené à transmettre des données personnelles vous concernant aux médecins partenaires ophtalmologistes référencés sur notre plateforme afin de répondre à vos demandes de téléexpertise. Tous nos médecins ophtalmologistes partenaires ont signé un contrat avec engagement de confidentialité vis-à-vis des données à caractère personnel transmises sur la plateforme Lyleoo.

Lyleoo a également recours à des prestataires afin d'assurer le bon fonctionnement de son service :

• Titan Data Center, en tant qu'hébergeur HDS (Hébergement de Données de Santé) de la plateforme Lyleoo et de ses données, situé au 45 Allée des Ormes E. Space Park Bâtiment D, 06250 Mougins, France.
• Brevo (SENDINBLUE), en tant que fournisseur de la plateforme de CRM (outil de gestion de la relation client), situé 106 boulevard Haussmann, 75008 Paris, France.
• LMS Informatique, en tant qu'infogérant des sauvegardes de la plateforme Lyleo, situé iParc D'Activités, 5 Rue Jacques Babinet, 86130 Jaunay-Marigny, France.

Le choix de nos prestataires est scrupuleusement encadré, et nous nous engageons à vérifier et garantir le respect de leur conformité au regard du RGPD et de la Loi Informatique et Libertés modifiée.

Hormis les destinataires cités ci-dessus, Lyleoo s'engage à ne pas transmettre vos données personnelles à des tiers ou à des organismes externes sans votre accord express.

Enfin, Lyleoo ne procède et ne procèdera à aucune vente de vos données personnelles.

Combien de temps conservons-nous vos données personnelles ?

Concernant vos données de navigation sur le site internet :

Lyleoo conserve vos données de navigation sur notre site internet pour une durée maximale de 13 mois. Pour plus de détails, nous vous invitons à consulter notre Politique de cookies.

Concernant les données que vous nous fournissez pour nous contacter :

Les données personnelles que vous nous fournissez lorsque vous souhaitez nous contacter par le biais du formulaire de contact sont conservées le temps de répondre à votre demande, et pour une durée maximale de 2 ans.

Concernant vos données dans le cadre de l'exécution de nos services :

Nous utilisons et conservons vos données clients aussi longtemps que dure notre relation contractuelle, afin de gérer nos échanges, suivre la relation client, les transactions effectuées, et vous fournir nos services. A l'issu du contrat, nous conservons vos données conformément à nos obligations légales en matière de prescription (3 ans pour les contrats, 10 ans pour les factures, etc…).

Le site lyleoo.com utilise-t-il des cookies ?

Nous utilisons des cookies d'authentification, des cookies de sécurité et cookies relatifs à l'intégrité́ du site, des cookies liés à la fonctionnalité du site et services, des cookies d'analyses et de recherche et des cookies pour diffuser des messages publicitaires.

Vous pouvez accepter, refuser ou paramétrer vos choix en matière de cookies lors de votre première connexion sur la plateforme Lyleoo et modifier vos choix à tout moment en cliquant sur l'icône choix de consentement dont le lien est rappelé en bas de chaque page de la plateforme Lyleoo. Vous pourrez indiquer vos préférences globales pour la plateforme Lyleoo, soit par finalité, soit par fournisseur de services tiers.

Pour plus d'informations sur les cookies que nous utilisons et la manière dont vous pouvez les gérer, nous vous invitons à consulter notre page Politique de cookies.

Comment vos données sont-elles sécurisées ?

La plateforme Lyleoo est développée en mode SaaS (Software as a Service) comme services accessibles à distance, via un simple navigateur Internet. Toutes les pages de la plateforme Lyleoo sont sécurisées via le protocole https.

En conformité avec la notion de Cloud Souverain, la plateforme Lyleoo (serveurs + données) est hébergée dans un datacentre localisé en France et conforme à la norme HDS (Hébergement de Données de Santé).

Ce datacentre est géré par un opérateur français possédant les plus hauts niveaux de certifications (ISO27001, PCI-DSS, HDS) ce qui traduit un très haut degré de sécurité, de disponibilité, de résilience et de confidentialité.

La localisation des serveurs Lyleoo sur le sol français permet de placer ceux-ci sous la législation française en termes de protection et d'accès des données (CNIL, Loi pour la Confiance en l'Economie Numérique, etc.).

Lyleoo garantit ainsi à ses utilisateurs un haut degré de protection, d'intégrité et de traçabilité des données en respect de la Loi française et des règlementations européennes. Aucune loi étrangère à la Communauté Européenne n'est donc applicable sur les données et traitements confiés à Lyleoo.

Vos données sont-elles transférées en dehors de l'Union Européenne ?

Dans le cadre de notre activité, nous ne sommes pas amenés à transférer vos données en dehors de l'Union Européenne.

Toutefois, en cas de transmission de vos données personnelles en dehors de l'Union Européenne, nous nous assurons que les éventuels transferts s'effectuent à destination d'un pays reconnu par la Commission européenne comme assurant un niveau de protection adéquat, ou encadré par des Clauses Contractuelles Types validées par la Commission européenne permettant de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.

Quels sont vos droits ?

Vous pouvez accéder aux données vous concernant, les rectifier, demander leur effacement, exercer votre droit à la limitation du traitement de vos données, exercer votre droit d'opposition ou retirer votre consentement à un traitement dont la base juridique est le consentement.

Conformément au RGPD, vous disposez des droits suivants :

• Droit d'accès : Vous avez le droit de nous demander des copies des données personnelles qui vous concernent.
• Droit à la rectification : Vous avez le droit de nous demander de rectifier des informations que vous pensez inexactes. Vous avez également le droit de nous demander de compléter les informations que vous pensez incomplètes.
• Droit à l'effacement : Vous avez le droit de nous demander d'effacer vos données personnelles dans certaines circonstances.
• Droit à la restriction du traitement : Vous avez le droit de nous demander de restreindre le traitement de vos informations dans certaines circonstances.
• Droit de vous opposer au traitement : Vous avez le droit de vous opposer au traitement de vos données personnelles dans certaines circonstances.
• Droit à la portabilité des données : Vous avez le droit de demander que nous transférions les informations que vous nous avez données à une autre organisation, ou à vous, dans certaines circonstances.
• Droit de définir des directives relatives au sort des données après votre mort : Vous pouvez nous indiquer des directives concernant les modalités de conservation, d'effacement et de communication de vos données personnelles à mettre en œuvre après votre décès.

Vous n'êtes pas tenu de payer des frais pour l'exercice de vos droits. Si vous faites une demande, nous avons un mois pour vous répondre.

Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre DPO chargé de l'exercice de ces droits à l'adresse suivante :

SAS LYLEOO, A l'attention du Délégué à la Protection des Données, 3030 Chemin St Bernard, 06220 VALLAURIS,

Ou par mail à l'adresse suivante : [email protected]

Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL.

CNIL – Service des plaintes
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07

Ou vous rendre sur le site www.cnil.fr

Date d'entrée en vigueur

Cette version de la politique de données personnelles est entrée en vigueur le 1er Juillet 2024. Toute modification et mise à jour pourra être apportée à la présente politique de confidentialité. Elle fera l'objet d'une communication et sera portée à la connaissance du public par tous moyens.