Veuillez patienter
Pour Lyleoo, la protection des données personnelles est fondamentale car elle reflète les relations que nous entretenons avec vous. Il nous tient à cœur de protéger votre vie privée et celle de vos partenaires et collaborateurs, au regard des informations que vous nous confiez.
Ainsi, Lyleoo s'engage, au travers de la présente politique de protection des données, à respecter le Règlement UE n°2016/679 du Parlement Européen et du Conseil du 27 avril 2016 relatif à la Protection des Personnes Physiques à l'égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après le « RGPD ») , applicable depuis le 25 mai 2018 et la Loi Informatique et Libertés n°78-17 du 6 janvier 1978 modifiée relative à l'informatique, aux fichiers et aux libertés.
De plus, Lyleoo dispose également d'une équipe dédiée à la protection des données à caractère personnel, incluant notamment un Délégué à la protection des données (DPO).
Enfin, les données à caractère personnel des Professionnels de santé qui utilisent les services de la plateforme Lyleoo sont hébergées par un hébergeur d'infrastructure physique ayant reçu la certification HDS (Hébergeur de Données de Santé).
Lyleoo détaille dans la présente Politique la manière dont elle traite et protège vos données à caractère personnel en qualité de Professionnels. Cette Politique s'applique à nos Opticiens Partenaires, aux groupements d'Opticiens Partenaires, ainsi qu'à nos Médecins Ophtalmologistes Partenaires (collectivement ci-après nommés « Professionnels » ou “Vous”).
Pour plus d'information sur les mesures mises en œuvre par Lyleoo pour protéger les données à caractère personnel des patients dont vous nous confiez les données, vous pouvez vous référer aux Clauses Contractuelles de nos Conditions Générales d'Abonnement (Annexe 6 : Protection des données à caractère personnel – Accord de sous-traitance de traitement).
Conformément au RGPD, il existe deux principaux rôles :
La société Lyleoo, société par actions simplifiée, immatriculée au RCS de Antibes sous le N° 948 866 637, dont le siège social se situe au 3030 Chemin Saint Bernard, 06220 Vallauris, est le responsable du traitement de vos données à caractère personnel, et est sous-traitant des données à caractère personnel des Patients que vous transmettez sur la Plateforme.
En effet, Lyleoo intervient en tant que responsable de traitement pour ses activités de traitements propres, telles que le commerce, la prospection, la contractualisation, la communication, la facturation, la mise à disposition de la Plateforme, etc…
Et, Lyleoo intervient également en tant que sous-traitant pour les Professionnels Partenaires lors de l'utilisation de la Plateforme. En effet, dans le cadre de sa mission de plateforme de téléexpertise, la Plateforme traite des données pour votre compte. Ainsi, nous pouvons être amenés à traiter des données sensibles que vous nous confiez, et notamment des données relatives à la santé de vos Patients.
La collecte et le traitement des données en tant que sous-traitant dans le cadre de notre mission de téléexpertise, sont strictement encadrés dans les Clauses Contractuelles de nos Conditions Générales d'Abonnement (Annexe 6 : Protection des données à caractère personnel – Accord de sous-traitance de traitement).
Conscients du niveau de sensibilité de vos données et de celles que vous nous confiez, Lyleoo prend les mesures propres à assurer la protection et la confidentialité des données à caractère personnel qu'elle détient ou qu'elle traite dans le respect des dispositions du RGPD.
Vous pouvez adresser toute question relative à la protection des données personnelles chez Lyleoo ou adresser une demande d'exercice de vos droits d'accès, rectification, opposition, effacement, limitation, portabilité, administration de données après un décès à notre Délégué à la Protection des Données :
Les données à caractère personnel traitées par Lyleoo proviennent de différentes sources.
Lyleoo est susceptible de traiter les données à caractère personnel fournies directement par vous (i) lors de la création de votre Compte Utilisateur ou de l'Utilisation des Services Lyleoo, (ii) via les formulaires de contact ou tout autre document disponibles en ligne sur la plateforme et ou fournies à l'occasion d'évènements extérieurs tels que les salons professionnels, (iii) lors des échanges par mail ou téléphone avec Lyleoo.
Lyleoo peut être amenée à recueillir automatiquement des données à caractère personnel lors de l'utilisation de la Plateforme et de la navigation sur la Plateforme Lyleoo. Cette collecte automatique peut notamment se faire via l'utilisation de cookies et autres traceurs. Pour plus d'informations, vous pouvez consulter notre politique de cookies sur notre site internet.
| Pourquoi les données à caractère personnel sont-elles utilisées ? | Quelles sont les données à caractère personnel utilisées ? | Sur quelle base légale les données à caractère personnel sont-elles traitées ? | Combien de temps les données à caractère personnel sont-elles conservées ? |
|---|---|---|---|
|
Création et gestion du compte : Création et gestion du compte Opticien Partenaire, Création et gestion du compte Groupement d'Opticiens Partenaires, Création et gestion du compte Médecin Ophtalmologiste Partenaire, Exigences en matière de traçabilité. |
Opticiens Partenaires : Nom, Prénom, Date de naissance du gérant, Nom du responsable, Nom Commercial, Adresse du Point de Vente, tel, fax, mail, forme juridique, adresse siège, nom de centrale d'achat/groupement/franchise, N° d'adhérent, N° Finess, RCS, SIRET, N° TVA, Tranche de chiffre d'affaires. Groupements Opticiens Partenaires : Nom, prénom des représentants légaux, Nom commercial, forme juridique, adresse Siège, N° RCS, N° TVA, Capital Social. Médecins Ophtalmologistes Partenaires : Civilité, Nom, Prénom, adresse, date de naissance, email, téléphone, N° Finess, N° RPPS, Relevé d'Identité Bancaire. |
Informations nécessaire à l'exécution d'un contrat auquel la personne concernée est partie ou à l'exécution de mesures précontractuelles prises à la demande de celle-ci. Pour répondre aux exigences de traçabilité : Obligation légale (Articles 1649 ter A et suivants du Code Général des Impôts). |
Pour la création et la gestion des comptes Opticiens Partenaires, Groupements d'Opticiens Partenaires, et Médecins Ophtalmologistes Partenaires : Durée de la relation contractuelle + 3 ans à compter de la fin du contrat. Pour répondre aux exigences de traçabilité (données déclarées à l'administration fiscale) : 10 ans. |
|
Fourniture d'informations quant aux Services : (nouvelles fonctionnalités, guides d'utilisation des services, etc…) |
Données d'identification : Civilité, nom, prénom, adresse email, numéro de téléphone, fax. | Intérêt légitime. | Durée de la relation contractuelle. |
|
Analyse de l'utilisation des Services : (Navigation sur le site Lyleoo, utilisation de la plateforme Lyleoo) |
Données d'usage et de connexion relatives à l'usage du site et de la plateforme Lyleoo : date et heure de la visite ou de l'utilisation de la Plateforme, ID de session, matériel informatique utilisé pour la navigation, adresse IP. |
Intérêt légitime. Consentement pour les cookies du site Web. |
Les logs utilisés aux fins d'assurer la sécurité du site Web Lyleeo et de la Plateforme Lyleoo sont conservés pour une durée de 1 an à compter de leur enregistrement. |
|
Lutte contre la fraude informatique (spamming, hacking, attaques DDos, etc…) |
Données d’usage et de connexion relatives à la visite du site Web et à l’usage de la plateforme Lyleoo : Matériel informatique utilisé pour la navigation, adresse IP. | Intérêt légitime. | Les logs utilisés aux fins d’assurer la sécurité du site Web et de la Plateforme Lyleoo sont conservés pour une durée de 1 an à compter de leur enregistrement. |
|
Lutte contre la fraude (réalisation de statistiques afin de détecter d’éventuelles dérives sur l’utilisation de la plateforme) |
Taux d’ordonnances lentilles soumises pour analyse par l’opticien (nombre de demandes lentilles / nombre de demandes totales), éloignement géographique du patient et de l’Opticien, correction moyenne. | Intérêt légitime. |
3 mois. Afin de se prémunir contre tout litige, Lyleoo est susceptible de conserver certaines informations jusqu’à 6 ans à compter de leur enregistrement. |
| Prospection commerciale par email, SMS, téléphone, voie postale, fenêtres contextuelles et affichage d’encarts de contenus, informations sur les actualités, nouveaux services, évènements proposés par Lyleoo | Civilité, nom, prénom, nom commercial, adresse email, numéro de téléphone, adresse postale, spécialité du Professionnel, origine du contact. | Intérêt légitime. |
Prospects : le plus tôt entre :
|
|
Campagnes marketing sur les réseaux sociaux et sites tiers Affichage de campagnes de publicité ciblée Génération de rapport de performance des campagnes et analyses. |
Données de profil renseigné par les réseaux sociaux et sites tiers. | Intérêt légitime. | Jusqu’à opposition directement gérée sur les réseaux sociaux et les sites tiers. |
|
Création et gestion d’une base de prospects Gestion et optimisation de la base de données prospects, création de rapports, organisation d’évènements et webinaires. |
Civilité, nom, prénom, numéro de téléphone, adresse, email, profession. | Intérêt légitime. |
Le plus tôt entre :
|
|
Gestion de la relation clients Gestion des demandes de support. |
Opticien Partenaire, Médecin Ophtalmologiste Partenaire, Groupement d’Opticiens Partenaires : Civilité, nom, prénom, ID Utilisateur, numéro de téléphone, adresse, email, contrat souscrit, spécialité professionnelle. |
Intérêt légitime. | Durée de la relation contractuelle + 3 ans. |
| Gestion du contrat, de la facturation et des paiements |
Opticiens Partenaires : Nom, prénom du responsable, nom commercial, adresse professionnelle, numéro de téléphone, email, numéro de compte client, SIRET, numéro de TVA. Groupements Opticiens Partenaires : Nom, prénom des représentants légaux, nom commercial, adresse siège, N° RCS, SIRET, N° TVA. Médecins Ophtalmologistes Partenaires : Civilité, Nom, Prénom, adresse, email, téléphone, N° Finess, N° RPPS, Relevé d’Identité Bancaire. |
Obligation légale (Art. 289 Code Général des Impôts et Art. 1234-22 Code du Commerce). | 10 ans. |
Pour des raisons de sécurité, notamment pour assurer la continuité de ses Services, certaines données à caractère personnel sont susceptibles d’être conservées par Lyleoo dans des fichiers de sauvegardes protégés.
En cas de restauration de ces fichiers de sauvegarde, les durées de conservation indiquées ci-dessus seront automatiquement prises en compte.
Vos données personnelles sont conservées, le cas échéant, pour une période plus longue afin que Lyleoo puisse se conformer à ses obligations légales dans le cadre de litige, ou jusqu’à la date de prescription.
Usage interne : Vos données à caractère personnel peuvent être traitées par les employés de Lyleoo, dans la limite de leurs attributions respectives et ce exclusivement afin de réaliser les finalités de la présente Politique.
Hébergement : Afin de respecter les dispositions du Code de la Santé Publique concernant les données de santé, Lyleoo a recours un « hébergeur info-géreur » en tant qu’Hébergeur de Données de Santé (dit « HDS ») bénéficiant de la certification de l’ANS (Agence du Numérique en Santé). Pour augmenter la sécurité de tous nos services, nous avons décidé d’y déposer toutes les données personnelles de nos Opticiens Partenaires, Groupement d’Opticiens Partenaires et Médecins Ophtalmologistes Partenaires, sans distinction de leur qualification ou non de données de santé.
Sous-traitants : Lyleoo recourt aux services fournis par plusieurs prestataires spécialisés dont la liste est présente en Annexe 1. Le choix de nos prestataires sous-traitants est scrupuleusement encadré, et nous nous engageons à vérifier et garantir le respect de leur conformité au regard du RGPD et de la Loi Informatique et Libertés modifiée.
Transferts transfrontaliers : Lyleoo fait exclusivement appel à des prestataires majoritairement situés en France, sinon situés sur le territoire de l’Union Européenne. Dans le cadre de notre activité, nous ne sommes pas amenés à transférer vos données en dehors de l’Union Européenne. Toutefois, en cas de transmission de vos données personnelles en dehors de l'Union Européenne, nous nous assurerons que les éventuels transferts s'effectuent à destination d'un pays reconnu par la Commission européenne comme assurant un niveau de protection adéquat, ou encadré par des Clauses Contractuelles Types validées par la Commission européenne permettant de garantir un niveau de protection suffisant de la vie privée et des droits fondamentaux des personnes.
Autres destinataires : Afin de satisfaire ses obligations légales, Lyleoo peut être amené à transmettre vos données à caractère personnel à des autorités publiques ou judiciaires.
Hormis les destinataires mentionnés en Annexe 1, Lyleoo s’engage à ne pas transmettre vos données personnelles à des tiers ou à des organismes externes sans votre accord express.
Enfin, Lyleoo ne procède et ne procèdera à aucune vente de vos données personnelles.
Conformément au RGPD et à la loi N° 78-17 du 6 janvier 1978, vous disposez des droits suivants :
Droit d’accès(Art. 15 du RGPD) : vous pouvez à tout moment accéder aux informations personnelles vous concernant et détenues par Lyleoo.
Droit de rectification (Art. 16 du RGPD) et droit d’effacement (Art. 17 du RGPD) : vous pouvez demander la modification ou la suppression de vos données à caractère personnel.
Droit à la limitation du traitement (Art. 18 du RGPD) : vous disposez du droit de limiter les traitements effectués sur vos données à caractère personnel uniquement lorsque l’une des situations suivantes se présente : (i) lorsque vous contestez l’exactitude de vos données, (ii) lorsque vous pensez que le traitement de vos données à caractère personnel est illicite, ou (iii) lorsque vous avez besoin de cette limitation pour la constatation, l’exercice ou la défense de vos droits en justice.
Droit à la portabilité des données(Art. 20 du RGPD) : vous avez la possibilité de demander à récupérer les données à caractère personnel que vous avez fournies à Lyleoo, pour un usage personnel ou pour les transmettre à un tiers de votre choix, uniquement lorsque ces données à caractère personnel font l’objet de traitements automatisés fondés sur votre consentement ou sur un contrat.
Droit d’opposition(Art. 21 du RGPD) : vous pouvez vous opposer au traitement de vos données à caractère personnel à des fins de marketing direct et/ou vous opposer aux traitements effectués sur le fondement de l’intérêt légitime de Lyleoo.
Droit de définir le sort des données à caractère personnel après votre mort et de choisir à qui Lyleoo devra communiquer (ou non) vos données à caractère personnel à un tiers qu’ils auront préalablement désigné. Dès que Lyleoo a connaissance de votre décès et à défaut d’instructions de votre part, Lyleoo s’engage à détruire vos données à caractère personnel, sauf si leur conservation s’avère nécessaire à des fins probatoires ou pour répondre à une obligation légale.
Pour exercer ces droits ou pour toute question sur le traitement de vos données dans ce dispositif, vous pouvez contacter notre DPO chargé de l'exercice de ces droits à l'adresse suivante :
SAS LYLEOO, A l'attention du Délégué à la Protection des Données, 3030 Chemin St Bernard, 06220 VALLAURIS, :
Ou par mail à l'adresse suivante : [email protected]
Dans ce cas, vous devez indiquer les données à caractère personnel que vous souhaitez que Lyleoo corrige, mette à jour ou supprime en vous identifiant de manière précise avec une copie d’une pièce d’identité (Carte d’Identité ou Passeport) ou tout autre élément permettant de justifier de votre identité.
Si vous estimez, après nous avoir contactés, que vos droits « Informatique et Libertés » ne sont pas respectés, vous pouvez adresser une réclamation à la CNIL ;
CNIL – Service des plaintes
3 Place de Fontenoy
TSA 80715
75334 PARIS CEDEX 07
Ou vous rendre sur le site www.cnil.fr
Lyleoo met en œuvre les mesures techniques et organisationnelles appropriées liées à la sécurité conformément aux dispositions prévues par la Loi Informatique et Libertés et le RGPD, et visant à garantir un niveau de sécurité approprié face aux risques présentés par le traitement de vos données à caractère personnel.
Pour évaluer le niveau de sécurité approprié, Lyleoo tient compte des risques pouvant résulter d’une destruction accidentelle ou illicite, d’une corruption, d’une perte, d’une modification, d’une divulgation non autorisée ou de l’accès à des données à caractère personnel susceptibles d’être transmises, stockées ou autrement traitées, conformément aux dispositions de l’article 32 du RGPD.
Ainsi, conformément à l’article 32 du RGPD relatif à la sécurité des traitements, Lyleoo a mis en place, entre autres, les mesures clés suivantes :
Le site Web Lyleoo des cookies d'authentification, des cookies de sécurité et cookies relatifs à l'intégrité́ du site, des cookies liés à la fonctionnalité du site et services, des cookies d'analyses et de recherche et des cookies pour diffuser des messages publicitaires.
Vous pouvez accepter, refuser ou paramétrer vos choix en matière de cookies lors de votre première connexion sur le site Web Lyleoo et modifier vos choix à tout moment en cliquant sur l'icône choix de consentement dont le lien est rappelé en bas de chaque page de la plateforme Lyleoo.
Vous pourrez indiquer vos préférences globales pour la plateforme Lyleoo, soit par finalité, soit par fournisseur de services tiers.
Pour plus d'informations sur les cookies que nous utilisons et la manière dont vous pouvez les gérer, nous vous invitons à consulter notre page Politique de cookies.
Lyleoo est susceptible de modifier, compléter ou mettre à jour la présente Politique afin de prendre en compte toute évolution légale, règlementaire, jurisprudentielle et/ou technique.
En cas de modifications significatives (relatives aux finalités des traitements, aux données à caractère personnel collectées, à l’exercice des droits, au transfert des données à caractère personnel) des termes de la présente Politique, Lyleoo d’engage à vous en informer par tout moyen écrit dans un délai minimum de quinze (15) jours avant leur date de prise d’effet.
Tout accès et utilisation de la Plateforme Lyleoo passé ce délai sera soumis aux termes de la nouvelle politique.
Vous êtes informé que l’unique version de la Politique qui fait foi est celle qui se trouve en ligne, ce que vous reconnaissez.
Vous êtes tenus de vous référer à la version en ligne de la Politique à la date de votre accès et de chaque utilisation de la Plateforme Lyleoo.
| Sous-traitant | Pays d’origine du prestataire | Localisation des serveurs | Catégorie de service concerné | Type de tâche effectuée |
|---|---|---|---|---|
| TAS France | France | France | Hébergement | Hébergement des serveurs et des données de la plateforme Lyleoo |
| Brevo (SendinBlue) | France | Union Européenne | Marketing | Gestion de la relation client, prise de RDV en ligne, communications clients/prospects |
| CookieYes | France | Union Européenne | Marketing | Plateforme de gestion des consentements des Professionnels au dépôt de cookies |
| Cabinet Ruff & Associés | France | France | Finance | Facturation Opticiens et Groupements d’Opticiens Partenaires |
