Politique de Confidentialité
La présente Politique de Confidentialité est à jour au 28 mars 2023
La présente Politique de confidentialité, ci-après « Politique de Confidentialité », est proposée par Jean-Baptiste MASSIF, inscrit au registre du commerce de Rouen sous le numéro 788802163, ci-après dénommé par “la société”.
La société est propriétaire et éditeur du site internet www.getleaz.com, ci-après « le Site » ou « la Plateforme ».
Toute personne physique ou morale se connectant au site www.getleaz.com est ci-après désignée “l’Utilisateur”
La présente politique de confidentialité a pour but d’informer les utilisateurs du site :
- Sur la manière dont sont collectées leurs données personnelles. Sont considérées comme des données personnelles, toute information permettant d’identifier un utilisateur. À ce titre, il peut s’agir : de ses noms et prénoms, de son âge, de son adresse postale ou email, de sa localisation ou encore de son adresse IP (liste non exhaustive)
- Sur les droits dont ils disposent concernant ces données
- Sur la personne responsable du traitement des données à caractère personnel collectées et traitées
- Sur les destinataires de ces données personnelles
- Sur la politique du site en matière de cookies
Le Site est un site d’informations dédié à l’univers du Leasing, au sens large du terme, regroupant les informations sur la location, la Location avec Option d’Achat (LOA) et la Location Longue Durée (LLD).
Toute référence à nous, notre ou nos dans la présente politique de confidentialité désignera la Société.
Soucieuse de la protection de la vie privée, la Société s’engage à assurer le meilleur niveau de protection des données à caractère personnel des Utilisateurs du présent Site en sa version web et mobile.
En accédant au Site et en utilisant les Services, l’Utilisateur reconnait avoir lu et compris la présente politique de confidentialité.
L’Utilisateur est invité à consulter les Conditions Générales d’Utilisation ainsi que les Mentions Légales du Site, s’il souhaite davantage d’informations sur l’utilisation du Site.
Article 1. Définitions
Outre les termes qui seront définis ailleurs dans la présente politique de confidentialité, les termes ci-après énumérés et dont la première lettre figurera en majuscule ont la signification suivante :
Client
Désigne toute personne, morale ou physique, professionnelle ou non, souhaitant bénéficier des offres du Site.
Données à caractère personnel
Est entendu par Données à caractère personnel toute information se rapportant à une personne physique identifiée ou identifiable, par exemple les adresses électroniques, la date de naissance et le mot de passe. Ces informations ne comprennent pas les données pour lesquelles l’identité a été supprimée ou rendue anonyme.
Services
Désigne l’ensemble des services proposés par la Société.
Site
Désigne le site « www.getleaz.com » développés par la Société.
Société
Désigne Jean-Baptiste MASSIF, inscrit au registre du commerce de Rouen sous le numéro 788802163
Utilisateur
Désigne toute personne, morale ou physique, professionnelle ou non, naviguant sur le Site, sans être nécessairement abonnée à ce service.
Article 2. Responsable de traitement et respect de la règlementation applicable
La Société, en tant que responsable de traitement, s’engage à respecter les dispositions de la loi Informatique et Libertés du 6 janvier 1978 et du règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (ci-après « RGPD »).
Article 3. Collecte des données à caractère personnel
Lorsque les Utilisateurs naviguent sur le Site et utilisent les Services, la Société collecte et traite les Données à caractère personnel qui ont été directement fournies par l’Utilisateur et/ou enregistrées grâce à l’interaction de l’Utilisateur avec les Services.
Pour les traitements nécessitant le recueil du consentement, les Données à caractère personnel ne seront collectées que si l’Utilisateur donne son consentement lorsque cela lui est demandé.
Dans le cadre des Services proposés, la Société peut être amenée à collecter les Données à caractère personnel suivantes :
- Nom
- Prénom
- Données de contact (adresse postale, adresse e-mail, numéro de téléphone)
- Message
Si l’Utilisateur autorise la Société, celle-ci peut également accéder et collecter les données à caractère personnel suivantes :
- Données de localisation satellite se rapportant au terminal (ordinateur, tablette, smartphone, etc.) (ci-après, le « Terminal ») de l’Utilisateur. En tout état de cause, la Société peut également déterminer approximativement la localisation de l’Utilisateur à partir de son adresse IP (uniquement au niveau de la ville dans laquelle l’Utilisateur se situe).
La Société collecte automatiquement certaines informations lorsque l’Utilisateur consulte le Site (données relatives à sa session, notamment son adresse IP, le navigateur qu’il utilise, à l’activité sur le Site de l’Utilisateur, telles que le contenu qu’il a consulté et les recherches effectuées).
Article 4. Fondements juridiques du traitement
La Société traite les Données à caractère personnel des Utilisateurs uniquement dans la mesure où l’un des fondements juridiques suivants s’applique :
- Le consentement de l’Utilisateur a été recueilli pour une ou plus finalités spécifiques
- Le traitement est nécessaire pour l’exécution d’un contrat auquel l’Utilisateur est partie, ou pour prendre des mesures à votre demande avant de conclure un contrat
- Le traitement est nécessaire pour le respect d’une obligation légale à laquelle la Société est soumise ; et/ou
- Le traitement est nécessaire pour la poursuite des intérêts légitimes de la Société ou des intérêts légitimes d’une tierce partie, sauf si ces intérêts sont outrepassés par vos intérêts, droits ou libertés
Pour de plus amples informations, La Société invite les Utilisateurs à consulter le site de la CNIL sur le règlement général sur la protection des données
Article 5. Finalités de traitement
La Société collecte et traite les Données à caractère personnel des Utilisateurs pour les finalités suivantes :
- Fonctionnement du Site et des Services : les Données à caractère personnel permettent à la Société de fournir les Services aux Utilisateurs et de répondre aux éventuelles questions/réclamations de ces derniers.
- Amélioration du Site et des Services : les Données à caractère personnel permettent à la Société de proposer à l’Utilisateur une expérience de navigation plus fluide et plus pertinente ainsi que d’améliorer les Services.
- Gestion interne du Site et des Services : la Société traite les Données à caractère personnel de l’Utilisateur afin de contrôler l’activité de l’Utilisateur sur le Site, de sécuriser, de détecter et prévenir la fraude et de prévenir et réparer les dysfonctionnements affectant ses Services.
- Communications commerciales et opérations promotionnelles : la Société peut utiliser les Données à caractère personnel de l’Utilisateur dans le but de lui faire part d’offres, de promotions ou de toute autre information commerciale se rapportant à ses Services ou aux services de ses partenaires si l’Utilisateur a accepté le partage de ses Données personnelles à cette fin.
- Respect de ses obligations légales : la Société peut être amenée à coopérer avec les autorités administratives et judiciaires et traiter vos données dans ce contexte.
L’Utilisateur peut se désabonner de la newsletter :
- En cliquant sur le lien hypertexte « Me désabonner » présents dans chaque newsletter
- En faisant une demande de désabonnement auprès de la Société à l’adresse : contact@getleaz.com
La Société apporte une attention particulière à ne collecter que les Données à caractère personnel strictement nécessaires au bon fonctionnement des Services de la Société.
Article 6. Destinataire des données
Différents services internes à la Société peuvent avoir accès aux Données à caractère personnel de l’Utilisateur, notamment les services :
- Commercial
- Marketing
- Comptable
- Informatique
Sans le consentement explicite de l’Utilisateur, la Société ne transmettra pas ses Données à caractère personnel à des tiers à des fins de marketing direct (notamment pour l’envoi de publicités).
La Société peut utiliser des sous-traitants pour les opérations suivantes :
- La gestion de ses réseaux sociaux
- L’hébergement des données collectées par la Société et du Site
- Les opérations de développement et de maintenance technique du Site et des applicatifs internes
- L’administration de l’infrastructure informatique interne
- Le recueil de la satisfaction client
- L’expédition des e-mails de prospection commerciale
La Société s’engage à faire ses meilleurs efforts pour que ses éventuels sous-traitants :
- Respectent en tout temps leurs obligations relatives au RGPD
- Prennent toutes les mesures nécessaires à la protection de la sécurité et de la confidentialité des Données à caractère personnel, y compris en cas de transfert international
- Fournissent les garanties suivantes pour veiller à la mise en œuvre des mesures de confidentialité et de sécurité :
- Indépendance
- Conclusion des clauses contractuelles types, encadrant tout éventuel transfert des Données à caractère personnel à tout sous-traitant secondaire qui ne serait pas situé sur le territoire de l’Union européenne, ou de tout dispositif équivalent dûment reconnu par les autorités de contrôle
- Contrôles et audits internes réguliers de nature à vérifier la permanence des dispositifs et procédures de protection internes des Données à caractère personnel, pendant tout le temps de leur conservation par la Société, tous traitements confondus
- Mise en œuvre et maintien d’une procédure de réception et d’exécution des demandes d’accès, de rectification ou de suppression émanant des personnes physiques concernées, et permettant l’information corrélative du client desdites demandes.
La Société peut également partager les Données à caractère personnel de l’Utilisateur pour se défendre contre toute action en justice ou pour satisfaire à ses obligations légales.
Article 7. Transfert des données hors de l’Espace Économique Européen (EEE)
Le Site ainsi que vos données sont hébergées en France. Cependant, l’Utilisateur est informé que des Données à caractère personnel le concernant peuvent être transférées, stockées et utilisées dans des pays en dehors de l’Espace Économique Européen (EEE), dont les lois sur la protection des données à caractère personnel peuvent ne pas être équivalentes à celles de l’EEE pour l’accomplissement des finalités définies à l’article 5 des présentes, à des sociétés situées dans des pays hors de l’Union Européenne.
Dans l’hypothèse d’un transfert hors EEE, la Société mettra en place des sauvegardes appropriées pour la protection des données à caractère personnel des Utilisateurs, telles que la signature de clauses standards de protection des données à caractère personnel entre la Société et ses partenaires internationaux.
Le cas échéant, la Société s’engage à en informer l’Utilisateur.
Article 8. Les droits des Utilisateurs sur les Données à Caractères Personnelles
8.1. Les Droits des Utilisateurs
En application des articles 14 à 22 du RGPD, toute personne physique utilisant le service a la faculté d’exercer les droits suivants :
- Un droit d’accès (article 15)
- Un droit de rectification (article 16)
- Un droit d’effacement au traitement de ses données (article 17)
- Un droit à la limitation du traitement (article 18)
- Un droit à la portabilité de ses données (article 20)
- Un droit d’opposition au profilage (articles 21 et 22)
8.2. L’exercice des Droits de l’Utilisateur
Ces droits peuvent être exercés directement auprès de la Société par voie électronique à l’adresse suivante : contact@getleaz.com ou en utilisant le formulaire de contact en ligne sur le Site.
La demande doit mentionner le nom, prénom, adresse électronique, adresse postale de l’Utilisateur et doit être accompagnée d’un justificatif d’identité.
La Société adresse une réponse dans un délai d’un (1) mois après l’exercice du droit. Si la complexité de la demande ou le nombre de demandes formulées à la Société ne permet pas à cette dernière de remplir cette obligation dans le temps imparti, ce délai peut être prolongé de deux (2) mois après information motivée de la personne concernée.
En l’absence de réponse donnée par la Société, l’Utilisateur concerné a la faculté de saisir l’autorité de contrôle, la CNIL, et de former un recours juridictionnel.
Article 9. Durée de conservation des Données
Pour déterminer la période appropriée de conservation des Données personnelles, la Société tient compte de leur nature et de leur caractère sensible, du risque de préjudice pouvant découler de leur utilisation ou divulgation non autorisée, des fins auxquelles la Société les traite, et de la possibilité de réaliser ces fins par d’autres moyens, ainsi que des exigences légales applicables.
En vertu du Décret n° 2011-219 du 25 février 2011 relatif à la conservation et à la communication des données permettant d’identifier toute personne ayant contribué à la création d’un contenu mis en ligne, l’Utilisateur est informé que l’hébergeur du Site a l’obligation de conserver pendant une durée d’un (1) an à compter du jour de la création des contenus, pour chaque opération contribuant à la création d’un contenu :
- L’identifiant de la connexion à l’origine de la communication
- L’identifiant attribué par le système d’information au contenu, objet de l’opération
- Les types de protocoles utilisés pour la connexion au service et pour le transfert des contenus
- La nature de l’opération
- La date et heure de l’opération
- L’identifiant utilisé par l’auteur de l’opération lorsque celui-ci l’a fourni.
En cas de résiliation du contrat ou de la fermeture du compte, l’hébergeur doit également conserver durant un an à compter du jour de la résiliation du contrat ou de la fermeture du compte les informations fournies lors de la souscription d’un contrat par l’Utilisateur ou lors de la création d’un compte, à savoir :
- Au moment de la création du compte : l’identifiant de cette connexion
- Les nom et prénom ou la raison sociale
- Les adresses postales associées
- Les pseudonymes utilisés
- Les adresses de courrier électronique ou de compte associées
- Les numéros de téléphone
- Le mot de passe ainsi que les données permettant de le vérifier ou de le modifier, dans leur dernière version mise à jour.
La Société supprime les Données à caractère personnel des personnes inactives depuis trois (3) ans de sa base de données.
En cas d’inactivité ou de demande de suppression de Données à caractère personnel, la Société pourra néanmoins les conserver sous forme d’archivage intermédiaire, et ce, pour la durée nécessaire à la satisfaction de ses obligations légales et dans un intérêt administratif, notamment en cas de contentieux. Les Données à caractère personnel pourront être « anonymisées » afin de les conserver pour leur valeur statistique.
Si l’Utilisateur ferme son compte, les Données à caractère personnel de l’Utilisateur cessent généralement d’être visibles sous trente (30) jours.
Article 10. Conservation des données après la mort
L’Utilisateur peut formuler des directives relatives à la conservation, à l’effacement et à la communication de ses données à caractère personnel après son décès conformément à l’article 40-1 de la loi 78-17 du 6 janvier 1978. Ces directives peuvent être générales ou particulières. L’Utilisateur peut formuler ses directives anticipées à l’adresse suivante : contact@getleaz.com.
Article 11. Obligations de l’Utilisateur
L’Utilisateur reconnaît que les Données à caractère personnel divulguées par lui sont valides, à jour et adéquates.
Afin de mettre à jour vos préférences et informations, vous pouvez nous contacter à l’adresse suivante : contact@getleaz.com
L’Utilisateur s’engage à ne pas porter atteinte à la vie privée, à l’image et à la protection des Données à caractère personnel de toute personne tierce et ainsi à ne pas communiquer à la Société les données de personnes tierces sans leur consentement.
Article 12. Les Cookies
Lors de la navigation sur le Site, et sous réserve des choix de l’Utilisateur, des cookies émanant de la Société pourront être déposés sur le Terminal de l’Utilisateur.
12.1. Définition du « cookie »
Le cookie est un fichier électronique enregistré par le navigateur du Terminal et qui permet à un site internet de suivre la navigation et d’analyser le comportement d’un Utilisateur afin de mémoriser notamment ses préférences pendant toute la durée de validité dudit cookie (par exemple, mémoriser ses préférences linguistiques) afin que l’Utilisateur n’ait pas à les réenregistrer à chaque visite.
12.2. Durée de validité des cookies
La Société conservera les cookies du Site durant treize (13) mois.
12.3. Finalité de l’utilisation de cookies
Lorsque l’Utilisateur navigue sur le Site, trois types de cookies peuvent être installés sur son Terminal :
- Cookies de mesures d’audience : ils permettent à la Société d’établir des statistiques de fréquentation et d’utilisation des diverses éléments composant les Services
- Cookies techniques : ils sont indispensables pour adapter et optimiser la présentation du Site selon le terminal utilisé et permettent à l’Utilisateur d’accéder à des espaces réservés et personnels du Site grâce à des identifiants
- Cookies de sécurisation : ils permettent de sécuriser la navigation des Utilisateurs, notamment pour le paiement en ligne
- Cookies publicitaires : ils permettent de partager des informations avec des annonceurs sur d’autres sites internet pour proposer des annonces publicitaires pertinentes et en adéquation avec les centres d’intérêts de l’Utilisateur.
12.4. Paramétrage du dépôt des cookies
Conformément aux dispositions législatives et réglementaires, la Société recueille le consentement préalable au dépôt des cookies publicitaires et de mesure d’audience.
Lors de la première navigation sur le Site, une bannière explicative sur l’utilisation des cookies apparaît. Elle permet à l’Utilisateur d’activer ou de désactiver certains cookies. Elle ne disparaîtra que lorsque l’Utilisateur aura accepté totalement ou partiellement l’utilisation des cookies pour poursuivre la navigation.
L’Utilisateur peut faire le choix à tout moment d’exprimer et de modifier ses souhaits en matière de cookies, par les moyens décrits ci-dessous.
12.4.1. Paramétrage du logiciel de navigation
L’Utilisateur peut configurer son logiciel de navigation de manière à ce que des cookies soient enregistrés dans son terminal ou, au contraire, qu’ils soient rejetés, soit systématiquement, soit selon leur émetteur. Il peut également configurer son logiciel de navigation de sorte que l’acceptation ou le refus des cookies lui soient proposés ponctuellement, avant qu’un cookie soit susceptible d’être enregistré dans son Terminal.
12.4.2. Paramétrage du système d’exploitation de votre smartphone
Il est possible de contrôler le dépôt des cookies sur un smartphone dans les réglages du système d’exploitation.
Article 13. Sécurisation des Données
La Société s’engage à mettre en œuvre les mesures techniques et organisationnelles appropriées et raisonnablement nécessaires afin de garantir un niveau de sécurité adapté aux risques encourus pour les droits et libertés des personnes physiques dans le cadre des traitements visées aux présentes.
Lorsque des données à caractère personnel sont transférées à des parties tierces pour traitement, la Société veillera à ce que ces parties tierces mettent en œuvre toutes les mesures techniques et organisationnelles appropriées pour assurer la protection des données à caractère personnel conformément aux lois applicables.
Ces mesures sont définies en prenant compte de l’état des connaissances, des coûts de mise en œuvre et de la nature, de la portée, du contexte et des finalités du traitement ainsi que des risques identifiés.
Cette protection peut être assurée par la mention « https » dans l’adresse URL du navigateur ainsi que par la représentation d’un cadenas fermé en bas de l’écran.
Malheureusement, la transmission d’informations via Internet n’est pas totalement sécurisée. Bien que la Société s’efforce à protéger les données à caractère personnel des Utilisateurs, la Société ne peut pas garantir qu’aucune perte, mauvaise utilisation ou altération ne se produira. Ainsi, la Société ne peut pas être tenue pour responsable si de tels efforts étaient inefficaces.
Enfin, lorsque la Société détecte une violation des droits (notamment par accès accidentel, non autorisés ou illégaux, de divulgation, d’altération, de perte ou encore de destruction, des données personnelles) concernant des Données personnelles susceptibles d’engendrer un risque élevé pour les droits et libertés des Utilisateurs, ces derniers seront informés de cette violation dans les meilleurs délais.
Limitation de la responsabilité : En aucun cas ces engagements d’information et de notification en cas de découverte de faille de sécurité ne pourront être assimilés à une quelconque reconnaissance de responsabilité ou de faute quant à la survenance de l’incident en question.
Article 14. Lien de tierces parties
Les sites Internet peuvent contenir des liens vers les sites Internet de tierces parties. Dans l’hypothèse où un Utilisateur suivrait un lien vers le site Internet de toute tierce partie, ce site disposerait de sa propre politique de confidentialité, de sorte que la Société n’accepte aucune responsabilité à cet égard.
Article 15. Transfert d’entreprise
Dans le cas d’une extension de la croissance et du développement de la Société, une ou plusieurs parties des actifs de la Société peuvent être transférées à un tiers, ou la Société peut fusionner avec une tierce partie. Dans ce cas, les Données à caractère personnel collectées seront également transférées.
Article 16. Révision et actualisation de la Politique de Confidentialité
La présente Politique de confidentialité sera actualisée autant que de besoin afin de répondre aux exigences de la réglementation applicable à la protection des Données à caractère personnel.
Si une modification est apportée à la présente politique de confidentialité, la Société s’engage à publier la nouvelle version sur son Site.
La Société informera aussi les Utilisateurs de la modification par messagerie électronique, dans un délai maximum de trente (30) jours avant la date d’effet.
La Société indique la date à laquelle elle a apporté des modifications à la présente politique de confidentialité pour la dernière fois en haut de celle-ci, et toute modification prend effet au moment de sa publication.
Article 17. Droit et Juridiction
La présente politique de confidentialité sera régie et interprétée conformément aux lois françaises.
À défaut d’accord amiable, l’Utilisateur s’engage à porter leur différend devant les Tribunaux français, sans préjudice des dispositions applicables aux Utilisateurs ayant la qualité de consommateurs.