Introduction

Cette politique a pour but de présenter les règles relatives à la protection des données personnelles en qualité de responsable de traitement et sous-traitant que le Groupe LCS GROUP (ci-après « LCS GROUP ») s’engage à respecter. Ces règles viennent notamment en application du Règlement (UE) 2016/679 du Parlement européen et du Conseil du 27 avril 2016 (Règlement Général sur la Protection des Données, ci-après « RGPD ») relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données, et abrogeant la directive 95/46/CE.

Ce document est susceptible d’évoluer, notamment lorsque cela sera nécessaire pour répondre aux obligations de la législation sur la protection des données personnelles.

Les notions concernant la protection des données personnelles utilisées dans ce document ont le même sens que celui donné par le RGPD, notamment à l’article 4 du RGPD.

Respect des principes généraux sur la protection des données personnelles

Lorsque LCS GROUP agit en qualité de responsable de traitement

En application de l’article 5 du RGPD, LCS GROUP garantit que les données personnelles sont :

• traitées de manière licite, loyale et transparente;
• collectées pour des finalités déterminées, explicites et légitimes, et ne sont pas traitées ultérieurement d’une manière incompatible avec ces finalités;
• adéquates, pertinentes et limitées à ce qui est nécessaire au regard des finalités pour lesquelles elles sont traitées;
• exactes et, si nécessaire, tenues à jour;
• conservées pendant une durée n’excédant pas celle nécessaire au regard des finalités pour lesquelles elles sont traitées;
• traitées de façon à garantir une sécurité appropriée, y compris la protection contre le traitement non autorisé ou illicite et contre la perte, la destruction ou les dégâts d’origine accidentelle, à l’aide de mesures techniques ou organisationnelles appropriées et adaptées aux risques.

Lorsque LCS GROUP agit en qualité de sous-traitant

En application de l’article 28 du RGPD, LCS GROUP garantit que :

• les finalités du traitement sont décrites dans le contrat signé entre LCS GROUP et son client;
• les traitements effectués sur les données personnelles de son client sont effectués uniquement pour les finalités déterminées et sur ses instructions dans les conditions prévues par le contrat;
• la suppression des données personnelles soit engagée au terme et dans les conditions prévues au contrat, sauf si le droit applicable exige cette conservation.

Finalité et bases légales des traitements de données personnelles

Lorsque LCS GROUP agit en qualité de responsable de traitement

Pour ses besoins internes, LCS GROUP collecte des données personnelles à des fins notamment de :

• gestion de ses contacts clients et prospects;
• gestion de ses contrats commerciaux;
• gestion du personnel LCS GROUP et du recrutement;
• création de compte utilisateur;
• réalisation et gestion des services souscrits par ses clients.

Selon ces différentes finalités, LCS GROUP s’assure que l’une des conditions suivantes soit remplie :

• le consentement de la personne physique a été collecté pour une ou plusieurs finalités ;
• le traitement est nécessaire à l’exécution d’un contrat auquel une personne physique est partie ou à l’exécution de mesures précontractuelles prises à la demande de celle-ci;
• le traitement est nécessaire au respect d’une obligation légale à laquelle LCS GROUP est soumise;
• le traitement est nécessaire à la sauvegarde des intérêts vitaux d’une personne physique;
• le traitement est nécessaire aux fins des intérêts légitimes poursuivis par LCS GROUP, à moins que ne prévalent les intérêts ou les libertés et droits fondamentaux de la personne physique concernée.

Lorsque LCS GROUP agit en qualité de sous-traitant

LCS GROUP peut être amenée à accéder et traiter les données personnelles confiées par ses clients dans le strict cadre de la réalisation des offres et services souscrits.

Cet accès et traitement sont encadrés par un contrat contenant des clauses spécifiques à la protection des données signé entre LCS GROUP et son client.

LCS GROUP traite ainsi les données personnelles uniquement pour le compte et sur les instructions documentées de son client conformément aux dispositions dudit contrat.

Sécurité et notification des violations de données

LCS GROUP dispose de la certification ISO 27001 concernant son système de Management de la Sécurité de l’Information pour la délivrance d’un service permettant l’hébergement d’applications contenant des données fournies par des clients dans un environnement Cloud.

Cette certification garantie la mise en place d’une politique de sécurité certifiée appliquée aux processus et workflow de LCS GROUP pendant toute la durée de vie du service SaaS délivré au client.

Plus généralement, les employés de LCS GROUP sont soumis à une charte informatique annexée au règlement intérieur permettant d’assurer un niveau de sécurité adapté.

En application des articles 33 et 34 du RGPD, toute violation de données sera notifiée :

• Lorsque LCS GROUP agit en qualité de responsable de traitement, à l’autorité de contrôle française (CNIL) et, si nécessaire, aux personnes physiques impactées par ladite violation;
• Lorsque LCS GROUP agit en qualité de sous-traitant, à ses clients impactés par ladite violation dans les conditions du contrat entre LCS GROUP et ses clients.

Droit des personnes

Lorsque LCS GROUP agit en qualité de responsable de traitement

Dans les conditions des articles 15 et 22 du RGPD, les personnes physiques ont le droit de :

• accéder aux données personnelles les concernant et traitées par LCS GROUP ;
• demander la rectification, l’effacement ou la limitation du traitement de leurs données personnelles effectués par LCS GROUP ;
• dans certaines conditions, s’opposer au traitement de leurs données personnelles ;
• demander la portabilité des données personnelles ;
• lorsque le consentement est la base légale du traitement, retirer son consentement.

Les demandes liées à ces droits peuvent être effectuées en complétant le formulaire « Droit des personnes » disponible sur cette page.

LCS GROUP se réserve le droit de demander des précisions sur toute demande et de justifier de l’identité du demandeur.
En tout état de cause, LCS GROUP recommande de se rapprocher de la CNIL pour en savoir plus sur la règlementation relative à la protection des données personnelles, les droits des personnes physiques et la possibilité d’introduire une réclamation auprès de cette autorité : https://www.cnil.fr/ 

Lorsque LCS GROUP agit en qualité de sous-traitant

Dans le cas où LCS GROUP reçoit une demande de la part d’une personne physique concernée par le traitement de ses données personnelles dans le cadre de la réalisation du contrat entre LCS GROUP et son client, LCS GROUP communiquera à son client dans les meilleurs délais cette demande à compter de sa réception et, tenant compte de la nature du traitement et dans les conditions établies dans le contrat, aidera son client, par des mesures techniques et organisationnelles appropriées, dans toute la mesure du possible, à s’acquitter de son obligation de donner suite à ces demandes.

Le client reste néanmoins responsable de la réponse à apporter à la personne physique concernée

Information des personnes physiques

Lorsque LCS GROUP agit en qualité de responsable de traitement

Au moment de la collecte de données personnelles, LCS GROUP s’engage à fournir aux personnes physiques concernées à minima les informations suivantes, dans la mesure du possible et quel que soit le traitement effectué :

• les coordonnées du responsable de traitement;
• les finalités du traitement;
• les destinataires;
• les transferts hors UE le cas échéant;
• la durée de conservation;
• la possibilité de demander l’exercice des droits pouvant être exercés en application de la règlementation applicable;
• le droit d’introduire une réclamation auprès de l’autorité de contrôle.

Lorsque LCS GROUP agit en qualité de sous-traitant

En application de l’article 13 du RGPD, la responsabilité d’informer les personnes physiques incombe au responsable de traitement.

Dans les conditions prévues dans le contrat, LCS GROUP fournit à ses clients agissant en qualité de responsable de traitement toute information utile pour lui permettre de respecter l’article 13 du RGPD.

Coopération de LCS GROUP avec ses clients et l’autorité de contrôle

Conformément à l’article 28 du RGPD et dans le respect de ses engagements contractuels, LCS GROUP s’engage à raisonnablement coopérer avec ses clients afin de les aider à répondre à leurs obligations en application des articles 32 à 36 du RGPD.

De manière générale, LCS GROUP s’engage à coopérer avec l’autorité de contrôle française (CNIL) lorsque cela est nécessaire et à raisonnablement prendre en compte ses recommandations.

Sensibilisation du personnel LCS GROUP

L’ensemble des nouveaux employés chez LCS GROUP doit obligatoirement suivre une sensibilisation relative à la protection des données personnelles.

Plus généralement, LCS GROUP met tout en œuvre pour proposer à tous ses employés une sensibilisation régulière aux enjeux de la protection des données personnelles.

Des sensibilisations ou formations plus spécifiques peuvent être effectuées à destination de collaborateurs qui sont amenés à manipuler de façon régulière des données personnelles.

Gouvernance de la protection des données personnelles

Afin de piloter la protection des données personnelles, LCS GROUP s’est dotée d’une gouvernance dédiée.

Un Délégué à la Protection des Données, ou Data Protection Officier (DPO) a été nommé au mois de mai 2018 et a été déclaré auprès de la CNIL. Ce dernier pilote cette gouvernance.

Un comité stratégique agit en transverse sur l’ensemble des activités de l’entreprise en s’appuyant sur un comité opérationnel composé du DPO et des relais au sein des différents métiers de LCS GROUP.

Registre des traitements

En application de l’article 30 du RGPD, LCS GROUP maintient deux registres de traitement de données personnelles :

• un registre décrivant les traitements effectués en qualité de responsable de traitement;
• un registre décrivant les traitements effectués pour le compte et sur les instructions de ses clients responsables de traitement.

Ces registres sont mis à la disposition de la CNIL sur demande.

Politique contractuelle

LCS GROUP a pris en compte les nouvelles obligations contractuelles obligatoires en application de l’article 28 du RGPD dans l’ensemble des contrats impactés.

Ainsi, des clauses contractuelles spécifiques à la protection des données et conformes à la règlementation applicable ont été notamment introduites dans :

• les contrats clients (CGV/CGU);
• les contrats avec entre LCS GROUP et ses propres sous-traitants.

Contact

Pour toute question relative à cette politique, vous pouvez envoyer votre demande à l’adresse de courrier électronique suivante rgpd@lcsgroup.fr

LCS GROUP a pris en compte les nouvelles obligations contractuelles obligatoires en application de l’article 28 du RGPD dans l’ensemble des contrats impactés.

Ainsi, des clauses contractuelles spécifiques à la protection des données et conformes à la règlementation applicable ont été notamment introduites dans :

• les contrats clients (CGV/CGU);
• les contrats avec entre LCS GROUP et ses propres sous-traitants.

Contact

Pour toute question relative à cette politique, vous pouvez envoyer votre demande à l’adresse de courrier électronique suivante rgpd@lcsgroup.fr

Selon la nature du formulaire, LCS GROUP SAS, responsable de traitement, situé au 94/98 Boulevard Victor Hugo 92110 CLICHY, est susceptible de collecter les données personnelles suivantes : Nom, prénom, adresse email, numéro de téléphone, fonction, société. Ces données personnelles sont traitées par Cegid SAS uniquement à des fins de gestion de son fichier client et prospect et de communication commerciale.

Les filiales de LCS GROUP SAS et ses partenaires sont susceptibles d’être destinataires de ces mêmes données personnelles aux fins décrites ci-dessus et d’effectuer un transfert de ces données vers un pays tiers. Vous pouvez contacter LCS GROUP pour plus d’information à ce sujet.

Ces données seront conservées uniquement pour la durée nécessaire pour la réalisation de l’objet du traitement et vous pouvez exercer vos droits conformément à la politique de confidentialité de LCS GROUP en complétant le formulaire « Droit des personnes » disponible sur la présente page.

Afin de fournir le service souscrit, LCS GROUP SAS, responsable de traitement, situé au 94/98 Boulevard Victor Hugo 92110 CLICHY, collecte et traite les données personnelles suivante : Nom, prénom, adresse email, numéro de téléphone, fonction, société. Ces données personnelles sont traitées par LCS GROUP SAS à des fins de gestion du compte utilisateur uniquement.

Les activités sur la plateforme (connexion et usage) sont aussi enregistrées par LCS GROUP SAS (log). Ces données sont enregistrées uniquement à des fins de traçabilité et de sécurité des données et sont conservées pour une durée maximale d’un an.

Vous pouvez exercer vos droits conformément à la politique de confidentialité de LCS GROUP en complétant le formulaire « Droit des personnes » disponible sur la présente page.

Utilisation des cookies

Les serveurs web des sites internet de la société LCS GROUP recueillent automatiquement auprès des utilisateurs des sites de la société LCS GROUP (ci-après désignés par « les sites ») les informations relatives à l’utilisation des sites (ainsi que certaines autres informations comme le type de navigateur utilisé et le système d’exploitation ou encore les adresses IP)

Les sites internet de la société LCS GROUP peuvent utiliser des cookies, ce sont des petits fichiers textes envoyés et stockés dans votre ordinateur qui permettent aux serveurs Web de reconnaître les habitudes des utilisateurs, leur faciliter l’accès aux sites de la société LCS GROUP, et permettre aux sites de compiler des données globales qui permettront d’améliorer les sites et leur contenu.

Les cookies n’endommagent ni les ordinateurs ni les fichiers. Les cookies en eux-mêmes ne peuvent servir à découvrir l’identité de l’utilisateur.

La loi dispose que nous ne pouvons stocker des cookies sur votre appareil que s’ils sont strictement nécessaires au fonctionnement de ce site. Pour tous les autres types de cookies, nous avons besoin de votre permission.

Ce site utilise différents types de cookies. Certains cookies sont placés par les services tiers qui apparaissent sur nos pages.

À tout moment, vous pouvez modifier ou retirer votre consentement sur la page relative à notre politique de confidentialité.

Votre consentement s’applique aux domaines suivants : www.lcsgroup.fr

Cependant, si vous paramétrez votre navigateur pour refuser les cookies ou que vous refusez l’installation d’un cookie, une telle désactivation pourrait empêcher l’utilisation de certaines fonctionnalités des sites de la société LCS GROUP ou entraîner l’impossibilité d’accéder à certains services, ce dont nous ne saurions être responsables.